ProHoster > Blag > nuacht idirlín > Nuashonrú ar an bpacáiste frithvíreas saor in aisce ClamAV 0.101.4 le leochaileachtaí curtha as oifig
Nuashonrú ar an bpacáiste frithvíreas saor in aisce ClamAV 0.101.4 le leochaileachtaí curtha as oifig
déanta релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.
В новой версии также заблокирован обходной путь для создания
нерекурсивных «zip-бомб«, защита от которых была предложена в eagrán deireanach. Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания «zip-бомб», манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция «clamscan —max-scantime» и директива MaxScanTime для файла конфигурации clamd.