vydání bezplatného antivirového balíčku ClamAV 0.101.4, který eliminuje zranitelnost () v implementaci dekompresoru archivu bzip2, což může vést k přepsání paměťových oblastí mimo přidělenou vyrovnávací paměť při zpracování příliš mnoha selektorů.
Nová verze také blokuje řešení pro vytváření
nerekurzivní"“, ochrana proti níž byla navržena v . Dříve přidaná ochrana byla zaměřena na omezení spotřeby zdrojů, ale nebrala v úvahu možnost vytvoření „zip bomb“, které manipulují s dobou trvání procesu zpracování souboru. Doba skenování souboru je nyní omezena na dvě minuty. Pro změnu nastaveného limitu je navržena volba „clamscan —max-scantime“ a direktiva MaxScanTime pro konfigurační soubor clamd.
Zdroj: opennet.ru