doako birusen aurkako pakete bat askatzea , kreditu txartelen zenbakien ihesak blokeatzeko DLP (datuen galera prebenitzeko) mekanismoaren inplementazioan CVE-2020-3123 ahultasuna konpontzen duena. Mugak egiaztatzean errore batek esleitutako bufferretik kanpoko datuak irakurtzea ahalbidetu dezake, eta hori DoS eraso bat egiteko eta prozesuaren kraskadura eragiteko erabil daiteke. Horrez gain, 0.102 adarrean galdu zen CVE-2019-1785 ahultasunaren konponketa bat gehitu da. Ahultasun honek datuak deskonprimitzeko erabiltzen den direktoriotik kanpoko fitxategi-sistemaren eremu batean idaztea ahalbidetzen du, bereziki landutako RAR artxiboak eskaneatzen direnean.
Bertsio berriak segurtasunarekin zerikusirik ez duten hainbat arazo ere konpontzen ditu, freshclam-en datu-basearen bertsio berri bat kargatzean gertatzen zen kraskadura konpontzen du, posta elektronikoaren analizatzailearen memoria-ihes bat konpontzen du, PDF eskaneatzearen errendimendua hobetzen du Windows plataforman, ARJ artxiboaren egiaztapena hobetzen du, gaizki eratutako PDF fitxategien kudeaketa hobetzen du eta autoconf 2.69 eta automake 1.15-erako euskarria gehitzen du.
Iturria: opennet.ru
