ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್ ಬಿಡುಗಡೆ , ಇದು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳ ಸೋರಿಕೆಯನ್ನು ತಡೆಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ DLP (ಡೇಟಾ-ನಷ್ಟ-ತಡೆಗಟ್ಟುವಿಕೆ) ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ CVE-2020-3123 ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. ಪರಿಮಿತಿಗಳ ಪರಿಶೀಲನೆಯಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಡೇಟಾವನ್ನು ಓದಲು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದನ್ನು DoS ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು ಮತ್ತು ವರ್ಕ್ಫ್ಲೋ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಶಾಖೆ 0.102 ರಲ್ಲಿ ತಪ್ಪಿಸಿಕೊಂಡ CVE-2019-1785 ದುರ್ಬಲತೆಗೆ ಪರಿಹಾರವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ RAR ಆರ್ಕೈವ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ಅನ್ಪ್ಯಾಕ್ ಮಾಡಲು ಬಳಸುವ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗಿನ FS ಪ್ರದೇಶಕ್ಕೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ಹೊಸ ಬಿಡುಗಡೆಯು ಹಲವಾರು ಭದ್ರತಾ ರಹಿತ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಫ್ರೆಶ್ಕ್ಲಾಮ್ನಲ್ಲಿ ಡೇಟಾಬೇಸ್ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಲೋಡ್ ಮಾಡುವುದರೊಂದಿಗೆ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಇಮೇಲ್ ಪಾರ್ಸರ್ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆಯನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ PDF ಫೈಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ, ARJ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಬಲಪಡಿಸುತ್ತದೆ. ಆರ್ಕೈವ್ಗಳು, ಮತ್ತು ತಪ್ಪಾದ PDF ಫೈಲ್ಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ, autoconf 2.69 ಮತ್ತು ಆಟೋಮೇಕ್ 1.15 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru