vrystelling van die gratis antiviruspakket ClamAV 0.101.4, wat die kwesbaarheid uitskakel () in die bzip2-argief-dekomprimeringsimplementering, wat kan lei tot die oorskryf van geheue-areas buite die toegewese buffer wanneer te veel kiesers verwerk word.
Die nuwe weergawe blokkeer ook die oplossing vir die skep
nie-rekursief"", waarteen beskerming voorgestel is in . Die beskerming wat vroeër bygevoeg is, was daarop gefokus om hulpbronverbruik te beperk, maar het nie die moontlikheid in ag geneem om “zip-bomme” te skep wat die duur van die lêerverwerkingsproses manipuleer nie. Die tyd om 'n lêer te skandeer is nou beperk tot twee minute. Om die vasgestelde limiet te verander, word die "clamscan —max-scantime" opsie en die MaxScanTime-aanwysing vir die clamd-konfigurasielêer voorgestel.
Bron: opennet.ru