Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязвимости

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.

В этой версии 0.97.3 была также устранена серьёзная уязвимость, которая позволяет удаленному пользователю вызвать DoS (отказ в обслуживании) и скомпрометировать целевую систему.
Уязвимость существует из-за ошибок, связанных с обращением с рекурсией уровней в рамках "cli_bcapi_extract_new ()" (LibClamAV/bytecode_api.c) и "cli_bytecode_runhook ()" (LibClamAV/bytecode.c) функций, которые могут быть использованы, например, для причиной аварии с помощью специально сформированных файлов.
Уязвимость существует в версии 0.97.2. Старые версии также могут содержать эту уязвимость.

Дополнительные обновления и изменения:

• freshclam/manager.c: исправлена ошибка при компиляции без поддержки DNS (bb#3056)
• libclamav/pdf.c: флаги и дамп, с поддержкой PDF объектов (bb #3514)
• libclamav/bytecode.c,bytecode_api.c: исправлена рекурсия уровня падения (bb #3706)
• docs: можно уточнять поведение --scan-*/Scan* опцией (bb#3134)
• libclamav/bytecode_vm.c: исправлено 20 ошибок в коде (bb #3100)
• freshclam: исправлена ошибка при удалении pid файла (bb#3499)
• libclamav/pdf.c: исправлена ошибка при сканировании файлов PDF с пустыми паролями. (bb #3364)
• sigtool/sigtool.c: исправлена калькуляция максимальной длины подписи

Просмотреть лог изменений: http://www.clamav.net/release-info/changelog/0.97.3
Скачать: http://downloads.sourceforge.net/clamav/clamav-0.97.3.tar.gz