Cisco lansarea corectivă a pachetului antivirus gratuit ClamAV 0.101.3, care elimină o vulnerabilitate care vă permite să inițiați o refuz de serviciu prin transferul unei arhive zip special concepute ca atașament.
este o optiune , a cărui despachetare necesită mult timp și resurse. Esența metodei este plasarea datelor într-o arhivă care vă permite să obțineți raportul maxim de compresie pentru formatul zip - de aproximativ 28 de milioane de ori. De exemplu, un fișier zip special pregătit de 10 MB va duce la despachetarea a aproximativ 281 TB de date și 46 MB - 4.5 PB.
În plus, noua versiune a actualizat biblioteca încorporată libmspack, în care depășire tampon (), ducând la scurgeri de date la deschiderea unui fișier chm special conceput.
În același timp, a fost prezentată o versiune beta a noii ramuri ClamAV 0.102, în care funcționalitatea de verificare transparentă a fișierelor deschise (scanare la acces, verificare la momentul deschiderii fișierului) a fost transferată de la clamd la un proces clamonacc separat. , implementat prin analogie cu clamdscan și clamav-milter. Această modificare a făcut posibilă organizarea funcționării clamd sub un utilizator obișnuit, fără a fi nevoie să obțineți privilegii de root.
Noua ramură a adăugat, de asemenea, suport pentru arhivele de ouă (ESTsoft) și a reproiectat semnificativ programul freshclam, care a adăugat suport pentru HTTPS și capacitatea de a lucra cu oglinzi care procesează cereri pe alte porturi de rețea decât 80.
Sursa: opennet.ru