έκδοση ενός δωρεάν πακέτου προστασίας από ιούς , το οποίο εξαλείφει την ευπάθεια CVE-2020-3123 στην εφαρμογή του μηχανισμού DLP (πρόληψη απώλειας δεδομένων) που στοχεύει στον αποκλεισμό διαρροών αριθμών πιστωτικών καρτών. Λόγω σφάλματος στον έλεγχο των επιτρεπόμενων ορίων, είναι δυνατό να δημιουργηθούν συνθήκες για την ανάγνωση δεδομένων από μια περιοχή εκτός του εκχωρημένου buffer, η οποία μπορεί να χρησιμοποιηθεί για την εκτέλεση μιας επίθεσης DoS και την έναρξη μιας διακοπής λειτουργίας της ροής εργασίας. Επιπλέον, έχει προστεθεί μια διόρθωση για την ευπάθεια CVE-0.102-2019, η οποία έλειπε στον κλάδο 1785, η οποία επιτρέπει την εγγραφή δεδομένων στην περιοχή FS εκτός του καταλόγου που χρησιμοποιείται για την αποσυσκευασία, κατά τη σάρωση ειδικά σχεδιασμένων αρχείων RAR.
Η νέα έκδοση διορθώνει επίσης πολλά προβλήματα που δεν αφορούν την ασφάλεια, διορθώνει ένα σφάλμα κατά τη φόρτωση μιας νέας έκδοσης της βάσης δεδομένων στο freshclam, διορθώνει μια διαρροή μνήμης στον αναλυτή email, βελτιώνει την απόδοση σάρωσης PDF στα Windows, βελτιώνει τον έλεγχο αρχειοθέτησης ARJ, βελτιώνει τον χειρισμό μη έγκυρων αρχείων PDF και προσθέτει υποστήριξη για τα autoconf 2.69 και automake 1.15.
Πηγή: opennet.ru
