Cisco korrigerande utgåva av det kostnadsfria antiviruspaketet ClamAV 0.101.3, som eliminerar en sårbarhet som gör att du kan initiera en denial of service genom överföring av ett specialdesignat zip-arkiv som en bilaga.
är ett alternativ , vars uppackning kräver mycket tid och resurser. Kärnan i metoden är att placera data i ett arkiv som gör att du kan uppnå det maximala komprimeringsförhållandet för zip-formatet - cirka 28 miljoner gånger. Till exempel kommer en speciellt förberedd zip-fil på 10 MB att leda till uppackning av cirka 281 TB data och 46 MB - 4.5 PB.
Dessutom har den nya utgåvan uppdaterat det inbyggda biblioteket libmspack, i vilket buffer-överflöde (), vilket leder till dataläckage när en specialdesignad chm-fil öppnas.
Samtidigt presenterades en betaversion av den nya grenen ClamAV 0.102, där funktionaliteten för transparent kontroll av öppnade filer (skanning vid åtkomst, kontroll vid tidpunkten för filöppning) överfördes från clamd till en separat clamonacc-process , implementerad i analogi med clamdscan och clamav-milter. Denna ändring gjorde det möjligt att organisera driften av clamd under en vanlig användare utan att behöva erhålla root-privilegier.
Den nya grenen lade också till stöd för äggarkiv (ESTsoft) och gjorde om freshclam-programmet avsevärt, som lade till stöd för HTTPS och möjligheten att arbeta med speglar som behandlar förfrågningar på andra nätverksportar än 80.
Källa: opennet.ru