Компанія Cisco коригуючий випуск вільного антивірусного пакету ClamAV 0.101.3, у якому усунуто вразливість, що дозволяє ініціювати відмову в обслуговуванні через передачу у вкладенні спеціально оформленого zip-архіву.
є варіантом , Розпакування якої вимагає дуже великого часу та ресурсів. Суть методу розміщення в архіві даних, що дозволяють досягти максимального для формату zip ступеня стиснення — близько 28 млн разів. Наприклад, спеціально підготовлений zip-файл розміром 10 Мб призведе до розпакування близько 281 Тб даних, а 46 Мб - 4.5 Пб.
Крім того, у новому випуску оновлено вбудовану бібліотеку libmspack, в якій переповнення буфера (), що призводить до витоку даних при відкритті спеціально оформленого chm-файлу.
У той же час представлена бета-версія нової гілки ClamAV 0.102, в якій функціональність прозорої перевірки файлів (on-access scanning, перевірка в момент відкриття файлу) перенесена з clamd в окремий процес clamonacc, реалізований за аналогією з clamdscan і clamav-mil. Вказана зміна дозволила організувати роботу clamd під звичайним користувачем без необхідності отримання root-привілеїв.
У новій гілці також додано підтримку архівів egg (ESTsoft) та значно перероблено програму freshclam, в якій з'явилася підтримка HTTPS та можливість роботи з дзеркалами, що обробляють запити на мережевих портах, відмінних від 80.
Джерело: opennet.ru