tasuta viirusetõrje paketi väljaanne , mille puhul on kõrvaldatud turvaviga CVE-2020-3123 DLP (andmete kadumise ennetamise) mehhanismi rakenduses, mille eesmärk on takistada krediitkaardinumbrite leket. Vale lubatud piiride kontrollimise tõttu on võimalik luua tingimused andmete lugemiseks eraldatud mälust väljaspool, mis võib olla kasutatud DoS-rünnaku sooritamiseks ja tööprotsessi kokkuvarisemise alustamiseks. Lisaks on lisatud versiooni 0.102-s puudu olnud parandus turvaviga CVE-2019-1785, mis võimaldab andmete kirjutamist failisüsteemi ala välja, mis on väljaspool kasutatavat kausta, skaneerides spetsiaalselt loodud RAR-arhiive.
Uues väljaandes on samuti parandatud mitmeid mitte-turva probleeme, lahendatud on värskendatud andmebaasi laadimise tõrge freshclam-is, kõrvaldatud on mäluleke e-posti parseris, suurendatud on PDF-failide skaneerimise jõudlust Windowsi platvormil, tugevdatud on ARJ-arhiivide kontrollimist, parendatud on vigaste PDF-failide töötlemist, ning lisatud on tugi autoconf 2.69 ja automake 1.15.
Allikas: opennet.ru
