vrystelling van gratis anti-virus pakket , wat die CVE-2020-3123 kwesbaarheid regstel in die implementering van die DLP (data-loss-prevention) meganisme wat daarop gemik is om lekkasies van kredietkaartnommers te blokkeer. As gevolg van 'n fout in die grenskontrole, is dit moontlik om toestande te skep vir die lees van data van 'n area buite die toegewese buffer, wat gebruik kan word om 'n DoS-aanval uit te voer en 'n werkvloei-ongeluk te inisieer. Daarbenewens is 'n oplossing vir die CVE-0.102-2019-kwesbaarheid, wat in tak 1785 gemis is, bygevoeg, wat toelaat dat data na die FS-area geskryf word buite die gids wat gebruik word vir uitpak wanneer spesiaal ontwerpte RAR-argiewe geskandeer word.
Die nuwe weergawe maak ook verskeie nie-sekuriteitsprobleme reg, elimineer 'n ineenstorting wanneer 'n nuwe weergawe van die databasis in freshclam gelaai word, elimineer 'n geheuelek in die e-posontleder, en verbeter die werkverrigting van die skandering van PDF-lêers op die platform. Windows, verbeterde kontrole van ARJ-argiewe, verbeterde hantering van ongeldige PDF-lêers, bygevoegde ondersteuning vir autoconf 2.69 en automake 1.15.
Bron: opennet.ru
