ProHoster > blog > newyddion rhyngrwyd > Diweddariad o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 0.102.2 gyda gwendidau wedi'u dileu
Diweddariad o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 0.102.2 gyda gwendidau wedi'u dileu
Ffurfiwyd rhyddhau pecyn gwrthfeirws am ddim Clam AV 0.102.2, sy'n trwsio bregusrwydd CVE-2020-3123 wrth weithredu'r mecanwaith DLP (atal colli data) sydd Γ’'r nod o rwystro gollyngiadau o rifau cardiau credyd. Oherwydd gwall yn y gwiriad ffiniau, mae'n bosibl creu amodau ar gyfer darllen data o ardal y tu allan i'r byffer a neilltuwyd, y gellir ei ddefnyddio i gynnal ymosodiad DoS a chychwyn damwain llif gwaith. Yn ogystal, mae atgyweiriad ar gyfer bregusrwydd CVE-0.102-2019, a fethwyd yng nghangen 1785, wedi'i ychwanegu, sy'n caniatΓ‘u i ddata gael ei ysgrifennu i'r ardal FS y tu allan i'r cyfeiriadur a ddefnyddir ar gyfer dadbacio wrth sganio archifau RAR a ddyluniwyd yn arbennig.
Mae'r datganiad newydd hefyd yn trwsio nifer o faterion nad ydynt yn ymwneud Γ’ diogelwch, yn trwsio damwain gyda llwytho fersiwn newydd o'r gronfa ddata mewn freshclam, yn trwsio gollyngiad cof yn y parser e-bost, yn gwella perfformiad sganio ffeiliau PDF ar blatfform Windows, yn cryfhau sganio ARJ archifau, ac yn gwella trin ffeiliau PDF anghywir, cefnogaeth ychwanegol ar gyfer autoconf 2.69 ac awtomeiddio 1.15.