The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Новая версия ClamAV с исправлением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Новая версия ClamAV с исправлением уязвимости"  
Сообщение от opennews on 03-Дек-08, 18:28 
Объявлено (http://lurker.clamav.net/message/20081126.150241.55b1e092.en...) о выходе новой версии свободного антивирусного пакета ClamAV 0.94.2 (http://www.clamav.net). Уже не первый раз в официальном анонсе ClamAV умалчивается об исправлении уязвимостей, например, в версии 0.94.2 устранена ошибка, приводящая (http://secunia.com/Advisories/32926/) к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека.


Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить  устранение неприятной утечки памяти в HTML парсере.

URL: http://www.clamav.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=19205

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Новая версия ClamAV с исправлением уязвимости"  
Сообщение от cyclope (ok) on 03-Дек-08, 21:20 
а перечитывать базы на ходу так и не научился.....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Новая версия ClamAV с исправлением уязвимости"  
Сообщение от дюка email on 04-Дек-08, 15:29 
Кгм, с каких это пор он перестал базы перечитывать? Насколько помню, при обновлении баз это происходило автоматически.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Новая версия ClamAV с исправлением уязвимости"  
Сообщение от cyclope (ok) on 05-Дек-08, 20:21 
>Кгм, с каких это пор он перестал базы перечитывать? Насколько помню, при
>обновлении баз это происходило автоматически.

неа. проследите, что происходит с сокетом, когда идёт перечитка после выкачки новых баз - он перестаёт принимать соединения до завершения обновления.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру