Новая версия ClamAV с исправлением уязвимости

3/12/2008 10:55

Объявлено о выходе новой версии свободного антивирусного пакета ClamAV 0.94.2. Уже не первый раз в официальном анонсе ClamAV умалчивается об исправлении уязвимостей, например, в версии 0.94.2 устранена ошибка, приводящая к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения, сообщает opennet.ru. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека. Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить устранение неприятной утечки памяти в HTML парсере.
Анонс