релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость () в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.
В новой версии также заблокирован обходной путь для создания
нерекурсивных ««, защита от которых была предложена в . Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания «zip-бомб», манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция «clamscan —max-scantime» и директива MaxScanTime для файла конфигурации clamd.
Источник: opennet.ru
