rilis paket antivirus gratis ClamAV 0.101.4, yang menghilangkan kerentanan () dalam implementasi dekompresor arsip bzip2, yang dapat mengakibatkan penimpaan area memori di luar buffer yang dialokasikan saat memproses terlalu banyak penyeleksi.
Versi baru juga memblokir solusi pembuatan
non-rekursif "", perlindungan terhadap yang diusulkan di . Perlindungan yang ditambahkan sebelumnya difokuskan pada pembatasan konsumsi sumber daya, namun tidak memperhitungkan kemungkinan terciptanya βbom zipβ yang memanipulasi durasi proses pemrosesan file. Waktu untuk memindai file kini dibatasi hingga dua menit. Untuk mengubah batas yang ditetapkan, opsi βclamscan βmax-scantimeβ dan direktif MaxScanTime untuk file konfigurasi clamd diusulkan.
Sumber: opennet.ru