Update des kostenlosen Antivirenpakets ClamAV 0.101.4 zur Behebung von Sicherheitsanfälligkeiten.

Erstellt Die Freigabe des kostenlosen Antivirensystems ClamAV 0.101.4, in dem eine Schwachstelle behoben wurde (CVE-2019-12900) in der Implementierung des bzip2-Dekomprimierers, die zu einer Überschreibung von Speicherbereichen außerhalb des zugewiesenen Puffers führen kann, wenn eine zu hohe Anzahl von Selektoren verarbeitet wird.

In der neuen Version wurde außerdem ein Schlupfloch zur Erstellung
nicht-rekursiver „Zip-Bomben“ blockiert, deren Schutz in der vorherigen Version aktiviertenvorgeschlagen wurde. Der zuvor hinzugefügte Schutz konzentrierte sich darauf, den Ressourcenverbrauch zu begrenzen, berücksichtigte jedoch nicht die Möglichkeit der Erstellung von „Zip-Bomben“, die die Verarbeitungsdauer der Datei manipulieren. Die Scanzeit für eine Datei ist jetzt auf zwei Minuten begrenzt. Um das festgelegte Limit zu ändern, wurde die Option „clamscan —max-scantime“ und die Direktive MaxScanTime für die Konfigurationsdatei clamd vorgeschlagen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster