release saka paket antivirus gratis , kang telu diilangi :
- - penyerang lokal sing ora duwe hak istimewa bisa ngatur pambusakan utawa gerakan file sewenang-wenang ing sistem; contone, sampeyan bisa mbusak /etc/passwd tanpa duwe ijin sing dibutuhake. Kerentanan kasebut disebabake dening kondisi balapan sing kedadeyan nalika mindhai file sing mbebayani lan ngidini pangguna kanthi akses cangkang ing sistem kanggo ngganti direktori target sing bakal dipindai kanthi tautan simbolis sing ngarah menyang dalan sing beda.
Contone, panyerang bisa nggawe direktori "/home/user/exploit/" lan ngunggah file kanthi tandha virus test menyang, jeneng file iki "passwd". Sawise nglakokake program scan virus, nanging sadurunge mbusak file bermasalah, sampeyan bisa ngganti direktori "eksploitasi" kanthi tautan simbolis sing ngarah menyang direktori "/etc", sing bakal nyebabake antivirus mbusak file /etc/passwd. Kerentanan mung katon nalika nggunakake clamscan, clamdscan lan clamonacc kanthi opsi "--move" utawa "--remove".
- CVE-2020-3327, CVE-2020-3481 minangka kerentanan ing modul kanggo parsing arsip ing format ARJ lan EGG, ngidini penolakan layanan liwat transfer arsip sing dirancang khusus, pangolahan sing bakal nyebabake kacilakan proses pemindaian. .
Source: opennet.ru