zəifliyi aradan qaldıran pulsuz ClamAV 0.101.4 antivirus paketinin buraxılışı () bzip2 arxiv dekompressorunun tətbiqində, çoxlu seçiciləri emal edərkən ayrılmış buferdən kənar yaddaş sahələrinin üzərinə yazılmasına səbəb ola bilər.
Yeni versiya həm də yaratmaq üçün müvəqqəti həll yolunu bloklayır
qeyri-rekursiv "", qarşı müdafiə təklif edilmişdir . Əvvəllər əlavə edilmiş qoruma resurs istehlakını məhdudlaşdırmağa yönəlmişdi, lakin faylın işlənməsi prosesinin müddətini idarə edən “zip bombaları” yaratmaq imkanını nəzərə almırdı. Faylı skan etmək üçün vaxt iki dəqiqə ilə məhdudlaşır. Müəyyən edilmiş limiti dəyişdirmək üçün “clamscan —max-scantime” seçimi və clamd konfiqurasiya faylı üçün MaxScanTime direktivi təklif olunur.
Mənbə: opennet.ru