tasuta viirusetõrjepaketi vabastamine , mis kõrvaldab krediitkaardinumbrite lekete blokeerimisele suunatud DLP (andmete kadumise ennetamise) mehhanismi rakendamisel haavatavuse CVE-2020-3123. Lubatud piiride kontrollimise vea tõttu on võimalik luua tingimused andmete lugemiseks eraldatud puhvrist väljastpoolt ala, mida saab kasutada DoS-rünnaku läbiviimiseks ja töövoo krahhi algatamiseks. Lisaks on lisatud parandus haavatavusele CVE-0.102-2019, mis jäi 1785 harus märkamata ja mis võimaldab spetsiaalselt loodud RAR-arhiivide skannimisel kirjutada andmeid lahtipakkimiseks kasutatavast FS-alasse väljaspoole.
Uus versioon parandab ka mitu mitteturvalisusega seotud probleemi, parandab andmebaasi uue versiooni laadimisel freshclami krahhi, parandab mälulekke e-posti parseris, parandab PDF-ide skannimise jõudlust Windowsis, täiustab ARJ-arhiivi kontrollimist, parandab sobimatute PDF-failide käsitlemist ning lisab toe autoconf 2.69 ja automake 1.15 jaoks.
Allikas: opennet.ru
