الافراج عن حزمة مجانية لمكافحة الفيروسات ، والذي يعمل على إصلاح ثغرة CVE-2020-3123 في تنفيذ آلية DLP (منع فقدان البيانات) التي تهدف إلى منع تسرب أرقام بطاقات الائتمان. بسبب خطأ في التحقق من الحدود، من الممكن إنشاء ظروف لقراءة البيانات من منطقة خارج المخزن المؤقت المخصص، والتي يمكن استخدامها لتنفيذ هجوم DoS وبدء تعطل سير العمل. بالإضافة إلى ذلك، تمت إضافة إصلاح للثغرة الأمنية CVE-0.102-2019، والتي تم تفويتها في الفرع 1785، مما يسمح بكتابة البيانات في منطقة FS خارج الدليل المستخدم للتفريغ عند فحص أرشيفات RAR المصممة خصيصًا.
يعمل الإصدار الجديد أيضًا على إصلاح العديد من المشكلات غير المتعلقة بالأمان، وإصلاح العطل عند تحميل إصدار جديد من قاعدة البيانات في Freshclam، وإصلاح تسرب الذاكرة في محلل البريد الإلكتروني، وتحسين أداء فحص ملفات PDF على نظام التشغيل Windows، وتعزيز فحص ARJ الأرشفة، وتحسين التعامل مع ملفات PDF غير الصحيحة، وإضافة دعم لـ autoconf 2.69 وautomake 1.15.
المصدر: opennet.ru