ProHoster > Blog > internet nyheder > Opdatering af den gratis antiviruspakke ClamAV 0.102.2 med sårbarheder elimineret
Opdatering af den gratis antiviruspakke ClamAV 0.102.2 med sårbarheder elimineret
Dannet frigivelse af en gratis antiviruspakke ClamAV 0.102.2, som løser CVE-2020-3123-sårbarheden i implementeringen af DLP-mekanismen (data-loss-prevention) med det formål at blokere læk af kreditkortnumre. På grund af en fejl i grænsekontrollen er det muligt at skabe betingelser for at læse data fra et område uden for den tildelte buffer, som kan bruges til at udføre et DoS-angreb og igangsætte et workflow-nedbrud. Derudover er der tilføjet en rettelse til CVE-0.102-2019-sårbarheden, som blev savnet i gren 1785, som gør det muligt at skrive data til FS-området uden for det bibliotek, der bruges til udpakning ved scanning af specialdesignede RAR-arkiver.
Den nye udgivelse retter også adskillige ikke-sikkerhedsproblemer, retter et nedbrud med indlæsning af en ny version af databasen i freshclam, retter en hukommelseslækage i e-mail-parseren, forbedrer ydeevnen ved scanning af PDF-filer på Windows-platformen, styrker scanning af ARJ arkiverer og forbedrer håndteringen af forkerte PDF-filer, tilføjet understøttelse af autoconf 2.69 og automake 1.15.