ingyenes víruskereső csomag kiadása , amely kijavítja a CVE-2020-3123 sebezhetőséget a hitelkártyaszám-szivárgások blokkolását célzó DLP (adatvesztés-megelőzési) mechanizmus implementációjában. A határértékek ellenőrzése során fellépő hiba lehetővé teheti az adatok olvasását a lefoglalt pufferen kívülről, ami DoS támadás végrehajtására és folyamatösszeomlás kiváltására használható. Ezenkívül javítás készült a CVE-2019-1785 sebezhetőségre, amely a 0.102 ágban nem észlelhető. Ez a sebezhetőség lehetővé teszi, hogy az adatokat a kicsomagoláshoz használt könyvtáron kívüli fájlrendszer-területre írják a speciálisan létrehozott RAR archívumok vizsgálatakor.
Az új kiadás számos nem biztonsági jellegű hibát is kijavít, kiküszöböli az adatbázis új verziójának betöltésekor fellépő összeomlást a freshclamben, megszünteti a memóriaszivárgást az e-mail-elemzőben, és javítja a PDF-fájlok platformon történő szkennelésének teljesítményét. Windows, az ARJ archívumok továbbfejlesztett ellenőrzése, az érvénytelen PDF fájlok jobb kezelése, támogatás az autoconf 2.69-hez és az automake 1.15-höz.
Forrás: opennet.ru
