إطلاق حزمة مكافحة الفيروسات المجانية ClamAV 0.101.4، والتي تقضي على الثغرة الأمنية () في تطبيق برنامج إلغاء ضغط الأرشيف bzip2، مما قد يؤدي إلى الكتابة فوق مناطق الذاكرة خارج المخزن المؤقت المخصص عند معالجة عدد كبير جدًا من المحددات.
يحظر الإصدار الجديد أيضًا الحل البديل للإنشاء
غير عودي ""، والتي تم اقتراح الحماية منها في . الحماية التي تمت إضافتها سابقًا ركزت على الحد من استهلاك الموارد، لكنها لم تأخذ في الاعتبار إمكانية إنشاء “قنابل مضغوطة” تتلاعب بمدة عملية معالجة الملف. يقتصر الآن وقت فحص الملف على دقيقتين. لتغيير الحد المحدد، يُقترح خيار "clamscan —max-scantime" وتوجيه MaxScanTime لملف تكوين clamd.
المصدر: opennet.ru