ProHoster > blog > berita internet > Pembaruan paket antivirus gratis ClamAV 0.101.4 dengan kerentanan dihilangkan
Pembaruan paket antivirus gratis ClamAV 0.101.4 dengan kerentanan dihilangkan
Terbentuk rilis paket antivirus gratis ClamAV 0.101.4, yang menghilangkan kerentanan (CVE-2019-12900) dalam implementasi dekompresor arsip bzip2, yang dapat mengakibatkan penimpaan area memori di luar buffer yang dialokasikan saat memproses terlalu banyak penyeleksi.
Versi baru juga memblokir solusi pembuatan
non-rekursif "bom zip", perlindungan terhadap yang diusulkan di edisi terakhir. Perlindungan yang ditambahkan sebelumnya difokuskan pada pembatasan konsumsi sumber daya, namun tidak memperhitungkan kemungkinan terciptanya βbom zipβ yang memanipulasi durasi proses pemrosesan file. Waktu untuk memindai file kini dibatasi hingga dua menit. Untuk mengubah batas yang ditetapkan, opsi βclamscan βmax-scantimeβ dan direktif MaxScanTime untuk file konfigurasi clamd diusulkan.