Блог Imunify360 - ClamAV Zip Bomb делает удушающие процессоры
Imunify360 и Imunify Sensor Blog

ClamAV Zip Bomb делает удушение процессоров

ClaimAV-бомба

Была обнаружена новая уязвимость [1] в популярной ClamAV движок антивирусного сканирования.

ClamAV является одним из антивирусных антивирусных ядер, используемых в ImunifyAV и Imunify360.

По этой причине мы выпустили обновление пакета ClamAV, чтобы ImunifyAV и Imunify360 могли быть защищены от этой уязвимости.

Как это работает?

Уязвимость означает, что некоторые виды сильно сжатых zip-файлов невозможно сканировать.

Дэвид Фифилд [2], исследователь безопасности, обнаружил, что, используя перекрывающиеся методы, он может создавать файлы с необычайными коэффициентами сжатия.

В одном случае ему удалось сжать файл 281 TB до 10 Mb. Это степень сжатия, превышающая 28,000,000.

Ханно Бёк обнаружил [3], что когда ClamAV пытался сканировать такие огромные файлы, процессор сильно загружался, и процесс ClamAV не мог быть изящно убит, что делало систему вялой или не отвечающей. По этой причине эта уязвимость классифицируется как отказ в обслуживании посредствомбомба на молнии".

риска

Если вы используете ClamAV в автономном режиме, единственное доступное в настоящее время средство защиты - отключить сканирование сжатых архивов с помощью ScanArchive установка в файле clamd.conf файл конфигурации.

Клиенты ImunifyAV или Imunify360 должны обновить их немедленно, они уже доступны в репозиториях продукта. С другой стороны, Вы должны отключить ClamAV, (Он будет отключен нашим предстоящим выпуском 4.3, который должен выйти на следующей неделе.)

дело

Стабильный: mod_lsapi PRO 1.1-43 и крилюв ...
Бета: выпущен Alt-PHP

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Четверг, 24 октября 2019

Защитный код изображение