Das Update des kostenlosen Antivirenpakets ClamAV 0.102.2 behebt Sicherheitsanfälligkeiten.

Erstellt Veröffentlichung des freien Antivirenpakets ClamAV 0.102.2, in dem die Schwachstelle CVE-2020-3123 in der Implementierung des DLP-Mechanismus (Data Loss Prevention), der darauf abzielt, das Auslaufen von Kreditkartennummern zu verhindern, behoben wurde. Aufgrund eines Fehlers bei der Überprüfung der zulässigen Grenzen können Bedingungen geschaffen werden, die das Lesen von Daten aus einem Bereich außerhalb des zugewiesenen Puffers ermöglichen, was für DoS-Angriffe und zum Absturz des Arbeitsprozesses ausgenutzt werden kann. Darüber hinaus wurde in der Version 0.102 ein fehlender Fix für die Schwachstelle CVE-2019-1785 hinzugefügt, die es ermöglicht, Daten in einen FS-Bereich außerhalb des Verzeichnisses zu schreiben, das beim Entpacken verwendet wird, und zwar beim Scannen speziell gestalteter RAR-Archive.

In dieser neuen Version wurden auch mehrere nicht sicherheitsrelevante Probleme behoben, ein Absturz beim Laden der neuen Version der DB in freshclam korrigiert, ein Speicherleck im E-Mail-Parser beseitigt, die Scanleistung von PDF-Dateien auf der Windows-Plattform verbessert, die Überprüfung von ARJ-Archiven verstärkt, die Verarbeitung von fehlerhaften PDF-Dateien optimiert und die Unterstützung für autoconf 2.69 sowie automake 1.15 hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster