frigivelse af en gratis antiviruspakke , som eliminerer sårbarheden CVE-2020-3123 i implementeringen af DLP-mekanismen (data-loss-prevention) med det formål at blokere læk af kreditkortnumre. En fejl i grænsekontrol kan tillade læsning af data uden for den tildelte buffer, som kan bruges til at udføre et DoS-angreb og få arbejdsprocessen til at gå ned. Derudover er der tilføjet en rettelse til CVE-0.102-2019-sårbarheden, som blev savnet i 1785-grenen, som gør det muligt at skrive data til FS-området uden for den mappe, der bruges til udpakning ved scanning af specielt formaterede RAR-arkiver.
Den nye udgivelse retter også adskillige ikke-sikkerhedsproblemer, retter et nedbrud ved indlæsning af en ny version af databasen i freshclam, retter en hukommelseslækage i e-mail-parseren, forbedrer PDF-scanningsydeevne på Windows, forbedrer kontrollen af ARJ-arkiver, forbedrer håndteringen af ugyldige PDF-filer og tilføjer understøttelse af autoconf 2.69 og automake 1.15.
Kilde: opennet.ru
