思科公司 免費防毒軟體套件 ClamAV 0.101.3 的修正版本,修正了透過傳輸作為附件的特製 zip 檔案可發起拒絕服務的漏洞。
是一個選擇 ,拆包需要花費大量的時間和資源。該方法的本質是將資料放置在允許實現 zip 格式的最大壓縮率(約 28 萬倍)的檔案中。例如,專門準備的 10 MB 的 zip 檔案解壓縮後將產生約 281 TB 的數據,而 46 MB 則為 4.5 PB。
此外,新版本還更新了內建的 libmspack 庫, 緩衝區溢位(),導致開啟特殊設計的chm檔案時資料外洩。
同時,也推出了新的 ClamAV 0.102 分支的測試版本,其中對開啟檔案的透明檢查功能(存取時掃描、開啟檔案時檢查)從 clamd 轉移到單獨的進程 clamonacc,其實現方式與 clamdscan 和 clamav-milter 類似。此變更允許 clamd 在普通使用者下運行,而無需取得 root 權限。
新的分支還增加了對 egg 檔案(ESTsoft)的支持,並對 freshclam 程式進行了重大改進,使其現在支援 HTTPS 並能夠與處理 80 以外的網路連接埠上的請求的鏡像一起工作。
來源: opennet.ru
