Cisco bản phát hành khắc phục gói chống vi-rút miễn phí ClamAV 0.101.3, giúp loại bỏ lỗ hổng cho phép bạn bắt đầu từ chối dịch vụ thông qua việc chuyển kho lưu trữ zip được thiết kế đặc biệt dưới dạng tệp đính kèm.
là một lựa chọn , việc giải nén nó đòi hỏi nhiều thời gian và nguồn lực. Bản chất của phương pháp này là đặt dữ liệu vào kho lưu trữ cho phép bạn đạt được tỷ lệ nén tối đa cho định dạng zip - khoảng 28 triệu lần. Ví dụ: một tệp zip có kích thước 10 MB được chuẩn bị đặc biệt sẽ dẫn đến việc giải nén khoảng 281 TB dữ liệu và 46 MB - 4.5 PB.
Ngoài ra, bản phát hành mới đã cập nhật thư viện libmspack tích hợp, trong đó tràn bộ nhớ (), dẫn đến rò rỉ dữ liệu khi mở tệp chm được thiết kế đặc biệt.
Đồng thời, phiên bản beta của nhánh mới ClamAV 0.102 đã được giới thiệu, trong đó chức năng kiểm tra minh bạch các tệp đã mở (quét khi truy cập, kiểm tra tại thời điểm mở tệp) đã được chuyển từ ClamAV sang quy trình Clamonacc riêng biệt. , được thực hiện bằng cách tương tự với Clamdscan và Clamav-milter. Thay đổi này giúp tổ chức hoạt động của Clamd theo người dùng thông thường mà không cần có quyền root.
Chi nhánh mới cũng bổ sung hỗ trợ cho kho lưu trữ trứng (ESTsoft) và thiết kế lại đáng kể chương trình Freshclam, bổ sung hỗ trợ cho HTTPS và khả năng hoạt động với các máy nhân bản xử lý yêu cầu trên các cổng mạng khác ngoài 80.
Nguồn: opennet.ru