pagpagawas sa libre nga antivirus package ClamAV 0.101.4, nga nagwagtang sa kahuyang () sa bzip2 archive decompressor nga pagpatuman, nga mahimong mosangpot sa pag-overwriting sa mga lugar sa panumduman sa gawas sa gigahin nga buffer sa pagproseso sa daghan kaayong mga tigpili.
Gibabagan usab sa bag-ong bersyon ang workaround alang sa paghimo
dili recursive"", proteksyon batok sa nga gisugyot sa . Ang panalipod nga gidugang sa sayo pa gipunting sa paglimit sa konsumo sa kapanguhaan, apan wala gikonsiderar ang posibilidad sa paghimo og "zip bomb" nga nagmaniobra sa gidugayon sa proseso sa pagproseso sa file. Ang oras sa pag-scan sa usa ka file limitado na sa duha ka minuto. Aron usbon ang gitakda nga limitasyon, ang opsyon nga "clamscan βmax-scantime" ug ang MaxScanTime nga direktiba alang sa clamd configuration file gisugyot.
Source: opennet.ru