liberigo de senpaga antivirusa pako , kiu riparas la vundeblecon CVE-2020-3123 en la efektivigo de la DLP (datumperdo-preventado) mekanismo celita bloki likojn de kreditkartaj nombroj. Pro eraro en la kontrolo de limoj, eblas krei kondiĉojn por legi datumojn de areo ekster la asignita bufro, kiu povas esti uzata por fari DoS-atakon kaj komenci laborfluan kraŝon. Krome, riparo por la vundebleco CVE-0.102-2019, kiu estis maltrafita en la branĉo 1785, estis aldonita, kiu ebligas skribi datumojn al la FS-areo ekster la dosierujo uzata por malpaki dum skanado de speciale desegnitaj RAR-arkivoj.
La nova eldono ankaŭ riparas plurajn ne-sekurecajn problemojn, riparas kraŝon kun ŝarĝo de nova versio de la datumbazo en freshclam, riparas memoran fukon en la retpoŝta analizilo, plibonigas la agadon de skanado de PDF-dosieroj sur la Vindoza platformo, plifortigas skanadon de ARJ. arkivoj, kaj plibonigas uzadon de malĝustaj PDF-dosieroj, aldonis subtenon por autoconf 2.69 kaj automake 1.15.
fonto: opennet.ru