rhyddhau pecyn gwrthfeirws am ddim , sy'n trwsio bregusrwydd CVE-2020-3123 wrth weithredu'r mecanwaith DLP (atal colli data) sydd Γ’'r nod o rwystro gollyngiadau o rifau cardiau credyd. Oherwydd gwall yn y gwiriad ffiniau, mae'n bosibl creu amodau ar gyfer darllen data o ardal y tu allan i'r byffer a neilltuwyd, y gellir ei ddefnyddio i gynnal ymosodiad DoS a chychwyn damwain llif gwaith. Yn ogystal, mae atgyweiriad ar gyfer bregusrwydd CVE-0.102-2019, a fethwyd yng nghangen 1785, wedi'i ychwanegu, sy'n caniatΓ‘u i ddata gael ei ysgrifennu i'r ardal FS y tu allan i'r cyfeiriadur a ddefnyddir ar gyfer dadbacio wrth sganio archifau RAR a ddyluniwyd yn arbennig.
Mae'r datganiad newydd hefyd yn trwsio nifer o faterion nad ydynt yn ymwneud Γ’ diogelwch, yn trwsio damwain gyda llwytho fersiwn newydd o'r gronfa ddata mewn freshclam, yn trwsio gollyngiad cof yn y parser e-bost, yn gwella perfformiad sganio ffeiliau PDF ar blatfform Windows, yn cryfhau sganio ARJ archifau, ac yn gwella trin ffeiliau PDF anghywir, cefnogaeth ychwanegol ar gyfer autoconf 2.69 ac awtomeiddio 1.15.
Ffynhonnell: opennet.ru