無料のウイルス対策パッケージ ClamAV 0.101.4 のリリースにより、脆弱性が排除されます () bzip2 アーカイブ解凍機能の実装では、多すぎるセレクターを処理するときに、割り当てられたバッファーの外側のメモリ領域が上書きされる可能性があります。
新しいバージョンでは、作成の回避策もブロックされます。
非再帰的 ""、これに対する保護が提案されました 。 以前に追加された保護は、リソースの消費を制限することに焦点を当てていましたが、ファイル処理プロセスの時間を操作する「zip 爆弾」が作成される可能性は考慮されていませんでした。 ファイルのスキャン時間は XNUMX 分に制限されました。 設定された制限を変更するには、clamscan —max-scantime オプションと clamd 設定ファイルの MaxScanTime ディレクティブが提案されています。
出所: オープンネット.ru