doako birusen aurkako pakete bat askatzea , CVE-2020-3123 ahultasuna konpontzen duena DLP (datuak-galera-prebentzioa) mekanismoaren ezarpenean, kreditu-txartelen zenbakien ihesak blokeatzeko helburuarekin. Mugen egiaztapenean akats bat dela eta, esleitutako bufferetik kanpoko eremu bateko datuak irakurtzeko baldintzak sortzea posible da, DoS eraso bat egiteko eta lan-fluxuaren hutsegite bat abiarazteko. Horrez gain, 0.102 adarrean galdutako CVE-2019-1785 ahultasunaren konponketa gehitu da, eta horri esker, bereziki diseinatutako RAR artxiboak eskaneatzen diren deskonpaktatzeko erabiltzen den direktoriotik kanpoko FS eremuan datuak idazteko aukera dago.
Bertsio berriak segurtasun ez diren hainbat arazo ere konpontzen ditu, freshclam-en datu-basearen bertsio berri bat kargatzean hutsegite bat konpontzen du, posta elektronikoko analizatzailean memoria-ihes bat konpontzen du, Windows plataforman PDF fitxategiak eskaneatzeko errendimendua hobetzen du, ARJ-ren eskaneatzea indartzen du. artxiboak eta PDF fitxategi okerrak kudeatzea hobetzen du, autoconf 2.69 eta automake 1.15 laguntza gehitu du.
Iturria: opennet.ru