עדכון של חבילת האנטי-וירוס החינמית ClamAV 0.102.2 עם פגיעויות בוטלו

נוצר שחרור חבילת אנטי וירוס בחינם Clam AV 0.102.2, אשר מתקן את הפגיעות של CVE-2020-3123 ביישום מנגנון DLP (מניעת אובדן נתונים) שמטרתו לחסום דליפות של מספרי כרטיסי אשראי. עקב שגיאה בבדיקת הגבולות, ניתן ליצור תנאים לקריאת נתונים מאזור מחוץ למאגר המוקצה, שבאמצעותם ניתן לבצע מתקפת DoS וליזום קריסת זרימת עבודה. בנוסף, התווסף תיקון לפגיעות CVE-0.102-2019, שהוחמצה בענף 1785, המאפשר לכתוב נתונים לאזור FS מחוץ לספרייה המשמשת לפריקה בעת סריקת ארכיוני RAR שתוכננו במיוחד.

המהדורה החדשה גם מתקנת מספר בעיות שאינן אבטחה, מתקן קריסה עם טעינת גרסה חדשה של מסד הנתונים ב-freshclam, מתקן דליפת זיכרון במנתח האימייל, משפר את הביצועים של סריקת קבצי PDF בפלטפורמת Windows, מחזק את הסריקה של ARJ ארכיון, ומשפר את הטיפול בקבצי PDF שגויים, הוספת תמיכה עבור autoconf 2.69 ו-automake 1.15.

מקור: OpenNet.ru