Pausahaan Cisco release corrective tina bebas pakét anti-virus ClamAV 0.101.3, nu eliminates hiji kerentanan nu ngidinan Anjeun pikeun initiate panolakan tina jasa ngaliwatan mindahkeun arsip pos dirancang husus salaku kantétan.
mangrupa pilihan , nu unpacking nu merlukeun loba waktu jeung sumber. Intina metodeu nyaéta pikeun nempatkeun data dina arsip anu ngamungkinkeun anjeun ngahontal rasio komprési maksimal pikeun format pos - sakitar 28 juta kali. Contona, hiji file pos husus disusun ukuranana 10 MB bakal ngakibatkeun unpacking ngeunaan 281 TB data, sarta 46 MB - 4.5 PB.
Sajaba ti éta, release anyar geus diropéa diwangun-di perpustakaan libmspack, nu mana buffer overflow (), ngarah kana leakage data nalika muka file chm dirancang husus.
Dina waktos anu sami, vérsi béta cabang énggal ClamAV 0.102 diwakilan, dimana pungsionalitas pamariksaan transparan tina file anu dibuka (scanning dina aksés, pariksa nalika muka file) ditransfer tina clamd kana prosés clamonacc anu misah. , dilaksanakeun ku analogi jeung clamdscan na clamav-milter. Parobihan ieu ngamungkinkeun pikeun ngatur operasi clamd dina pangguna biasa tanpa kedah nampi hak-hak akar.
Cabang anyar ogé nambihan dukungan pikeun arsip endog (ESTsoft) sareng sacara signifikan ngadesain ulang program freshclam, anu nambihan dukungan pikeun HTTPS sareng kamampuan pikeun damel sareng kaca spion anu ngolah pamundut dina palabuhan jaringan sanés 80.
sumber: opennet.ru