無料のウイルス対策パッケージのリリース これにより、クレジットカード番号の漏洩をブロックすることを目的とした DLP (データ損失防止) メカニズムの実装における脆弱性 CVE-2020-3123 が排除されます。境界チェックのエラーにより、割り当てられたバッファ外からデータを読み取ることが可能になり、DoS 攻撃を実行してワーカー プロセスをクラッシュさせる可能性があります。さらに、0.102 ブランチで見逃されていた CVE-2019-1785 脆弱性の修正が追加され、特殊フォーマットの RAR アーカイブをスキャンする際に、解凍に使用されるディレクトリ外の FS 領域にデータが書き込まれる可能性があります。
新しいリリースでは、セキュリティ以外の問題もいくつか修正され、freshclam でデータベースの新しいバージョンをロードする際のクラッシュが修正され、電子メール パーサーのメモリ リークが修正され、Windows での PDF スキャン パフォーマンスが向上し、ARJ アーカイブ チェックが強化され、無効な PDF ファイルの処理が改善され、autoconf 2.69 および automake 1.15 のサポートが追加されました。
出所: オープンネット.ru
