sortie du package antivirus gratuit ClamAV 0.101.4, qui élimine la vulnérabilité () dans l'implémentation du décompresseur d'archive bzip2, ce qui peut conduire à l'écrasement de zones mémoire en dehors du tampon alloué lors du traitement d'un trop grand nombre de sélecteurs.
La nouvelle version bloque également la solution de contournement pour créer
non récursif "", contre laquelle une protection a été proposée dans . La protection ajoutée précédemment visait à limiter la consommation de ressources, mais ne prenait pas en compte la possibilité de créer des « bombes zip » qui manipulent la durée du processus de traitement des fichiers. Le temps d'analyse d'un fichier est désormais limité à deux minutes. Pour modifier la limite définie, l'option « clamscan —max-scantime » et la directive MaxScanTime pour le fichier de configuration clamd sont proposées.
Source: opennet.ru