forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устр..."
Отправлено opennews, 09-Июл-18 21:18

Доступен (https://blog.clamav.net/2018/07/clamav-01001-has-been-releas...) релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости:

-  CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости);
-  CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания;
-  CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов;
-  Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM);
-  Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при чтении целых чисел из не оканчивающихся нулевым символом строк и чтении строк из объектов со словарями.

Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. В новой версии также решена проблема с определением имён в DNS в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 только к локальному сетевому интерфейсу.

URL: https://blog.clamav.net/2018/07/clamav-01001-has-been-releas...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48932

Исходное сообщение
"Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устр..." Отправлено opennews, 09-Июл-18 21:18
Доступен (https://blog.clamav.net/2018/07/clamav-01001-has-been-releas...) релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости: - CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости); - CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания; - CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов; - Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM); - Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при чтении целых чисел из не оканчивающихся нулевым символом строк и чтении строк из объектов со словарями. Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. В новой версии также решена проблема с определением имён в DNS в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 только к локальному сетевому интерфейсу. URL: https://blog.clamav.net/2018/07/clamav-01001-has-been-releas... Новость: https://www.opennet.ru/opennews/art.shtml?num=48932

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступен (https://blog.clamav.net/2018/07/clamav-01001-has-been-released.html) 
> релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости:

> -  CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых 
> XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только 
> в сборках для платформы Windows (для Linux используются внешние зависимости);

> -  CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного 
> зацикливания;

> -  CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести 
> к слишком длительной обработке специально оформленных мелких PDF-файлов;

> -  Чтение из области за пределами буфера в коде unRAR и 
> Libmspack (используется при разборе файлов CHM); 
> -  Серия ошибок в парсере PDF, связанных с отсутствием должных проверок 
> размера буфера при чтении целых чисел из не оканчивающихся нулевым символом 
> строк и чтении строк из объектов со словарями.

> Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. 
> В новой версии также решена проблема с определением имён в DNS 
> в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 
> только к локальному сетевому интерфейсу.

> URL: https://blog.clamav.net/2018/07/clamav-01001-has-been-released.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48932

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру