rilascio del pacchetto antivirus gratuito ClamAV 0.101.4, che elimina la vulnerabilità () nell'implementazione del decompressore dell'archivio bzip2, che può portare alla sovrascrittura di aree di memoria all'esterno del buffer allocato durante l'elaborazione di troppi selettori.
La nuova versione blocca anche la soluzione alternativa per la creazione
non ricorsivo"", la protezione contro la quale è stata proposta in . La protezione aggiunta in precedenza era focalizzata sulla limitazione del consumo di risorse, ma non teneva conto della possibilità di creare “zip bomb” che manipolano la durata del processo di elaborazione dei file. Il tempo per scansionare un file è ora limitato a due minuti. Per modificare il limite impostato vengono proposte l'opzione “clamscan —max-scantime” e la direttiva MaxScanTime per il file di configurazione clamd.
Fonte: opennet.ru