ilmaisen virustorjuntapaketin julkaisu , joka korjaa CVE-2020-3123-haavoittuvuuden DLP (data-loss-prevention) -mekanismin toteutuksessa, jonka tarkoituksena on estää luottokorttinumeroiden vuodot. Rajatarkistuksen virheen vuoksi on mahdollista luoda edellytykset tietojen lukemiselle varatun puskurin ulkopuolelta, jota voidaan käyttää DoS-hyökkäyksen suorittamiseen ja työnkulun kaatumisen käynnistämiseen. Lisäksi on lisätty korjaus haarassa 0.102 puuttuneeseen CVE-2019-1785-haavoittuvuuteen, joka mahdollistaa tietojen kirjoittamisen FS-alueelle purkamiseen käytetyn hakemiston ulkopuolella skannattaessa erityisesti suunniteltuja RAR-arkistoja.
Uusi julkaisu korjaa myös useita ei-tietoturvaongelmia, korjaa tietokannan uuden version lataamisen kaatumisen freshclamissa, korjaa muistivuodon sähköpostin jäsentimessä, parantaa PDF-tiedostojen skannauksen suorituskykyä Windows-alustalla, vahvistaa ARJ-skannausta. arkistot ja parantaa virheellisten PDF-tiedostojen käsittelyä, lisätty tuki autoconf 2.69:lle ja automake 1.15:lle.
Lähde: opennet.ru