思科公司 免費防毒軟體包 ClamAV 0.101.3 的修正版本消除了一個漏洞,該漏洞允許您透過將專門設計的 zip 檔案作為附件傳輸來啟動拒絕服務。
是一個選項 ,其解壓縮需要大量的時間和資源。 該方法的本質是將資料放入存檔中,使您能夠實現 zip 格式的最大壓縮比 - 大約 28 萬倍。 例如,專門準備的 10 MB 大小的 zip 檔案將導致解壓縮約 281 TB 的數據,以及 46 MB - 4.5 PB。
另外,新版本也更新了內建的libmspack庫,其中 緩衝區溢位(),導致打開專門設計的chm檔案時資料外洩。
同時,推出了新分支 ClamAV 0.102 的測試版本,其中透明檢查開啟檔案的功能(按存取掃描、檔案開啟時檢查)從 clamd 轉移到單獨的 clamonacc 進程,與 clamdscan 和 clamav-milter 類比實作。 這項變更使得在普通使用者下組織 clamd 的操作成為可能,而無需獲得 root 權限。
新分支還增加了對egg archives (ESTsoft)的支持,並顯著重新設計了freshclam程序,該程序增加了對HTTPS的支持以及與處理除80之外的網絡端口上的請求的鏡像一起工作的能力。
來源: opennet.ru