рэліз свабоднага антывіруснага пакета , у якім ухіленая ўразлівасць CVE-2020-3123 у рэалізацыі механізму DLP (data-loss-prevention), накіраванага на блакаванне ўцечак нумароў крэдытных карт. З-за памылкі пры праверцы дапушчальных межаў магчыма стварэнне ўмоў для чытання дадзеных з вобласці па-за вылучаным буферам, што можа быць скарыстана для здзяйснення DoS-напады і ініцыяванні краху працоўнага працэсу. Акрамя таго, дададзена прапушчанае ў галінцы 0.102 выпраўленне ўразлівасці CVE-2019-1785, якая дазваляе дамагчыся запісы дадзеных у вобласць ФС па-за каталогам, які выкарыстоўваецца пры распакаванні, пры сканаванні спецыяльна аформленых RAR-архіваў.
У новым выпуску таксама выпраўлена некалькі праблем, не звязаных з бяспекай, ухілены збой з загрузкай новай версіі БД у freshclam, ухіленая ўцечка памяці ў парсере email, падвышаная прадукцыйнасць сканавання файлаў PDF на платформе Windows, узмоцнена праверка архіваў ARJ, палепшана апрацоўка некарэктных PDF-файлаў , дададзена падтрымка autoconf 2.69 і automake 1.15.
Крыніца: opennet.ru