Обновление свободного антивирусного пакета ClamAV 0.103.1

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.1, в котором, кроме исправления ошибок, предложено несколько изменений:

Добавлена новая опция сканирования, предупреждающая о передаче повреждённых графических файлов, через которые потенциально могут пытаться эксплуатировать уязвимости в графических библиотеках. Проверка корректности формата реализована для файлов JPEG, TIFF, PNG и GIF, и включается через настройку AlertBrokenMedia в clamd.conf или опцию командной строки “–alert-broken-media” в clamscan.

Добавлены новые типы CL_TYPE_TIFF и CL_TYPE_JPEG для определения файлов в форматах GIF и PNG. Типы BMP и JPEG 2000 продолжают определяться как CL_TYPE_GRAPHICS, так как для них не поддерживается разбор формата.

В коде разбора изображений PNG выявлена ошибка, которая может привести к исчерпанию стека при сканировании PNG-файлов.

Для формата TIFF добавлена поддержка динамической конфигурации (DCONF), позволяющей отключить проверку формата через базу сигнатур. Для JPEG, PNG и GIF подобная опция была добавлена ранее.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *