ProHoster > Blog > internetové zprávy > Aktualizace bezplatného antivirového balíčku ClamAV 0.101.4 s odstraněnými zranitelnostmi
Aktualizace bezplatného antivirového balíčku ClamAV 0.101.4 s odstraněnými zranitelnostmi
Zformováno vydání bezplatného antivirového balíčku ClamAV 0.101.4, který eliminuje zranitelnost (CVE-2019-12900) v implementaci dekompresoru archivu bzip2, což může vést k přepsání paměťových oblastí mimo přidělenou vyrovnávací paměť při zpracování příliš mnoha selektorů.
Nová verze také blokuje řešení pro vytváření
nerekurzivní"zipová bomba“, ochrana proti níž byla navržena v poslední vydání. Dříve přidaná ochrana byla zaměřena na omezení spotřeby zdrojů, ale nebrala v úvahu možnost vytvoření „zip bomb“, které manipulují s dobou trvání procesu zpracování souboru. Doba skenování souboru je nyní omezena na dvě minuty. Pro změnu nastaveného limitu je navržena volba „clamscan —max-scantime“ a direktiva MaxScanTime pro konfigurační soubor clamd.