Новая версия ClamAV с исправлением уязвимости

3 декабря 2008 года

Объявлено о выходе новой версии свободного антивирусного пакета ClamAV 0.94.2. Уже не первый раз в официальном анонсе ClamAV умалчивается об исправлении уязвимостей, например, в версии 0.94.2 устранена ошибка, приводящая к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека.

Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить устранение неприятной утечки памяти в HTML парсере.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Новая версия ClamAV с исправлением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.