思科 免费防病毒软件包 ClamAV 0.101.3 的修正版本消除了一个漏洞,该漏洞允许您通过将专门设计的 zip 存档作为附件传输来启动拒绝服务。
是一个选项 ,其解压需要大量的时间和资源。 该方法的本质是将数据放入存档中,使您能够实现 zip 格式的最大压缩比 - 大约 28 万倍。 例如,专门准备的 10 MB 大小的 zip 文件将导致解压约 281 TB 的数据,以及 46 MB - 4.5 PB。
另外,新版本还更新了内置库libmspack,其中 缓冲区溢出(),导致打开专门设计的chm文件时数据泄露。
同时,推出了新分支 ClamAV 0.102 的测试版本,其中透明检查打开文件的功能(按访问扫描、文件打开时检查)从 clamd 转移到单独的 clamonacc 进程,与 clamdscan 和 clamav-milter 类比实现。 这一更改使得在普通用户下组织 clamd 的操作成为可能,而无需获得 root 权限。
新分支还增加了对egg archives (ESTsoft)的支持,并显着重新设计了freshclam程序,该程序增加了对HTTPS的支持以及与处理除80之外的网络端口上的请求的镜像一起工作的能力。
来源: opennet.ru