انتشار بسته آنتی ویروس رایگان ClamAV 0.101.4 که این آسیب پذیری را از بین می برد () در پیادهسازی ابزار باز کردن بستهی آرشیو bzip2، که میتواند هنگام پردازش انتخابگرهای زیاد، منجر به بازنویسی نواحی حافظه خارج از بافر اختصاص داده شده شود.
نسخه جدید همچنین یک راه حل برای ایجاد را مسدود میکند
غیر بازگشتی ""، که محافظت در برابر آن در ... پیشنهاد شده بود محافظت اضافه شده قبلی بر محدود کردن مصرف منابع متمرکز بود اما احتمال ایجاد "بمبهای فشرده" که زمان پردازش فایل را دستکاری میکنند را در نظر نمیگرفت. زمان اسکن فایل اکنون به دو دقیقه محدود شده است. برای تغییر این محدودیت، گزینه "clamscan --max-scantime" و دستورالعمل MaxScanTime برای فایل پیکربندی clamd اکنون در دسترس هستند.
منبع: opennet.ru
