liberación do paquete antivirus gratuíto ClamAV 0.101.4, que elimina a vulnerabilidade () na implementación do descompresor de arquivo bzip2, o que pode levar a sobrescribir áreas de memoria fóra do búfer asignado cando se procesan demasiados selectores.
A nova versión tamén bloquea a solución para a creación
non recursivo"", protección contra a que se propuxo en . A protección engadida anteriormente estaba centrada en limitar o consumo de recursos, pero non tivo en conta a posibilidade de crear "bombas zip" que manipulen a duración do proceso de procesamento de ficheiros. O tempo para escanear un ficheiro agora está limitado a dous minutos. Para cambiar o límite establecido, propóñense a opción "clamscan —max-scantime" e a directiva MaxScanTime para o ficheiro de configuración clamd.
Fonte: opennet.ru