lanzamento do paquete antivirus gratuíto ClamAV 0.101.4, que elimina a vulnerabilidade () na implementación do desempaquetador de arquivos bzip2, o que pode levar á sobrescrición de áreas de memoria fóra do búfer asignado ao procesar demasiados selectores.
A nova versión tamén bloquea unha solución alternativa para crear
non recursivo "", cuxa protección foi proposta en A protección engadida anteriormente centrábase en limitar o consumo de recursos, pero non tiña en conta a posibilidade de crear "bombas zip" que manipulan o tempo de procesamento de ficheiros. O tempo de dixitalización de ficheiros agora está limitado a dous minutos. Para cambiar este límite, agora están dispoñibles a opción "clamscan --max-scantime" e a directiva MaxScanTime para o ficheiro de configuración clamd.
Fonte: opennet.ru
