ProHoster > blog > newyddion rhyngrwyd > Diweddariad o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 0.101.4 gyda gwendidau wedi'u dileu
Diweddariad o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 0.101.4 gyda gwendidau wedi'u dileu
Ffurfiwyd rhyddhau'r pecyn gwrthfeirws am ddim ClamAV 0.101.4, sy'n dileu'r bregusrwydd (CVE-2019-12900) yn y gweithrediad decompressor archif bzip2, a all arwain at drosysgrifo ardaloedd cof y tu allan i'r byffer a neilltuwyd wrth brosesu gormod o ddetholwyr.
Mae'r fersiwn newydd hefyd yn rhwystro'r ateb i'w greu
nad yw'n ailadroddus"bom sip", y cynigiwyd amddiffyniad yn ei erbyn yn rhifyn diwethaf. Roedd yr amddiffyniad a ychwanegwyd yn gynharach yn canolbwyntio ar gyfyngu ar y defnydd o adnoddau, ond nid oedd yn ystyried y posibilrwydd o greu “bomiau zip” sy'n trin hyd y broses prosesu ffeiliau. Mae'r amser i sganio ffeil bellach wedi'i gyfyngu i ddau funud. I newid y terfyn a osodwyd, cynigir yr opsiwn “clamscan —max-scantime” a chyfarwyddeb MaxScanTime ar gyfer y ffeil ffurfweddu clamd.