Spoločnosť Cisco opravné vydanie bezplatného antivírusového balíka ClamAV 0.101.3, ktorý eliminuje zraniteľnosť, ktorá vám umožňuje iniciovať odmietnutie služby prostredníctvom prenosu špeciálne navrhnutého zip archívu ako prílohy.
je možnosť , ktorého rozbalenie si vyžaduje veľa času a prostriedkov. Podstatou metódy je umiestnenie údajov do archívu, ktorý vám umožní dosiahnuť maximálny kompresný pomer pre formát zip - asi 28 miliónov krát. Napríklad špeciálne pripravený súbor zip s veľkosťou 10 MB povedie k rozbaleniu približne 281 TB údajov a 46 MB - 4.5 PB.
Okrem toho nové vydanie aktualizovalo vstavanú knižnicu libmspack, v ktorej pretečenie vyrovnávacej pamäte (), čo vedie k úniku údajov pri otvorení špeciálne navrhnutého súboru chm.
Zároveň bola predstavená beta verzia novej vetvy ClamAV 0.102, v ktorej bola funkcionalita transparentnej kontroly otvorených súborov (on-access skenovanie, kontrola pri otvorení súboru) prevedená z clamd do samostatného clamonacc procesu , implementovaný analogicky s clamdscan a clamav-milter. Táto zmena umožnila organizovať prevádzku clamd pod bežným používateľom bez potreby získať práva root.
Nová pobočka tiež pridala podporu pre archívy vajec (ESTsoft) a výrazne prepracovala program freshclam, ktorý pridal podporu HTTPS a možnosť pracovať so zrkadlami, ktoré spracúvajú požiadavky na sieťových portoch iných ako 80.
Zdroj: opennet.ru