Cisco представила коректуючий випуск вільного антивірусного пакету ClamAV 0.101.3

Cisco представила коригуючий випуск вільного антивірусного пакету ClamAV 0.101.3, у якому усунуто вразливість, що дозволяє ініціювати відмову в обслуговуванні через передачу у вкладенні спеціально оформленого zip-архіву.

Проблема є варіантом нерекурсивної "zip-бомби", розпакування якої потребує дуже великого часу та ресурсів. Суть методу розміщення в архіві даних, що дозволяють досягти максимального для формату zip ступеня стиснення - близько 28 млн разів. Наприклад, спеціально підготовлений zip-файл розміром 10 Мб призведе до розпакування близько 281 Тб даних, а 46 Мб - 4.5 Пб.

Крім того в новому випуску оновлено вбудовану бібліотеку libmspack, в якій усунено переповнення буфера (CVE-2019-1010305), що призводить до витоку даних при відкритті спеціально оформленого chm-файлу.

В той же час представлена ​​бета-версія нової гілки ClamAV 0.102, в якій функціональність прозорої перевірки файлів (on-access scanning, перевірка в момент відкриття файлу) перенесена з clamd в окремий процес clamonacc, реалізований за аналогією з clamdscan і clama -Milter. Вказана зміна дозволила організувати роботу clamd під звичайним користувачем без необхідності отримання root-привілеїв. У новій гілці також додано підтримку архівів egg (ESTsoft) та значно перероблено програму freshclam, в якій з'явилася підтримка HTTPS та можливість роботи з дзеркалами, що обробляють запити на мережевих портах, відмінних від 80.

Інші новини