ProHoster > Blog > internet nyheder > Opdatering af den gratis antiviruspakke ClamAV 0.101.4 med sårbarheder elimineret
Opdatering af den gratis antiviruspakke ClamAV 0.101.4 med sårbarheder elimineret
Dannet frigivelse af den gratis antiviruspakke ClamAV 0.101.4, som eliminerer sårbarheden (CVE-2019-12900) i bzip2-arkivdekomprimeringsimplementeringen, hvilket kan føre til overskrivning af hukommelsesområder uden for den tildelte buffer, når der behandles for mange vælgere.
Den nye version blokerer også for løsningen til oprettelse
ikke-rekursiv"zip bombe", som beskyttelse mod hvilket blev foreslået i sidste nummer. Den tidligere tilføjede beskyttelse var fokuseret på at begrænse ressourceforbruget, men tog ikke højde for muligheden for at skabe "zip-bomber", der manipulerer varigheden af filbehandlingsprocessen. Tiden til at scanne en fil er nu begrænset til to minutter. For at ændre den indstillede grænse foreslås "clamscan —max-scantime" og MaxScanTime-direktivet for clamd-konfigurationsfilen.