Сформирован релиз свободного антивирусного пакета ClamAV 0.103.1, в котором, кроме исправления ошибок, предложено несколько изменений:
- Добавлена новая опция сканирования, предупреждающая о передаче повреждённых графических файлов, через которые потенциально могут пытаться эксплуатировать уязвимости в графических библиотеках. Проверка корректности формата реализована для файлов JPEG, TIFF, PNG и GIF, и включается через настройку AlertBrokenMedia в clamd.conf или опцию командной строки “–alert-broken-media” в clamscan.
- Добавлены новые типы CL_TYPE_TIFF и CL_TYPE_JPEG для определения файлов в форматах GIF и PNG. Типы BMP и JPEG 2000 продолжают определяться как CL_TYPE_GRAPHICS, так как для них не поддерживается разбор формата.
- В коде разбора изображений PNG выявлена ошибка, которая может привести к исчерпанию стека при сканировании PNG-файлов.
- Для формата TIFF добавлена поддержка динамической конфигурации (DCONF), позволяющей отключить проверку формата через базу сигнатур. Для JPEG, PNG и GIF подобная опция была добавлена ранее.
Release.
Ссылка here.