Анонсирован (http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...) релиз свободного антивирусного пакета ClamAV 0.93 (http://www.clamav.org/download/sources) в котором исправлена критическая уязвимость (http://secunia.com/advisories/29000/), позволяющая злоумышленнику выполнить свой код на сервере, в момент обработки специальным образом скомпонованного исполняемого файла в формате PE.
Кроме того, в новой версии ClamAV представлены следующие новшества:
- Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров;
- Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter";
- Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера;
- ".cld" контейнеры пришли на смену ".inc" директориям;
- Улучшения в коде поиска совпадений по м...
URL: http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=15310