ingyenes víruskereső csomag kiadása , amely kijavítja a CVE-2020-3123 sebezhetőséget a hitelkártyaszám-szivárgások blokkolását célzó DLP (adatvesztés-megelőzési) mechanizmus implementációjában. A határértékek ellenőrzése során fellépő hiba lehetővé teheti az adatok olvasását a lefoglalt pufferen kívülről, ami DoS támadás végrehajtására és folyamatösszeomlás kiváltására használható. Ezenkívül javítás készült a CVE-2019-1785 sebezhetőségre, amely a 0.102 ágban nem észlelhető. Ez a sebezhetőség lehetővé teszi, hogy az adatokat a kicsomagoláshoz használt könyvtáron kívüli fájlrendszer-területre írják a speciálisan létrehozott RAR archívumok vizsgálatakor.
Az új kiadás számos nem biztonsági jellegű hibát is kijavít, kijavít egy összeomlást új adatbázis-verzió betöltésekor a freshclamben, kijavít egy memóriaszivárgást az e-mail-elemzőben, javítja a PDF-szkennelési teljesítményt Windows platformon, továbbfejleszti az ARJ archívum ellenőrzését, javítja a hibásan formázott PDF-fájlok kezelését, valamint támogatást nyújt az autoconf 2.69 és az automake 1.15 verziókhoz.
Forrás: opennet.ru
