Выпуск свободного антивирусного пакета ClamAV 0.98.7
Доступен выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660 Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов «xz» (CVE-2015–2668) и шифрованных файлов от y0da cryptor (CVE-2015–2221). Крах при обработке некорректных архивов upx (CVE-2015–2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015–2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015–2305, которая может привести к переполнению буфера.
Кроме того, можно отметить, что приобретение проектов Snort и ClamAV положительно сказывается на создании новых открытых инициатив в компании Cisco. В частности, Cisco выпустила инструментарий для расшифровки файлов, зашифрованных вредоносным ПО TeslaCrypt. Примечательно, что расшифровщик и сопутствующий инструментарий поставляется как открытое ПО, распространяемого под лицензией GPLv2.
© OpenNet
