ProHoster > Blogs > interneta ziņas > Bezmaksas antivīrusu pakotnes ClamAV 0.101.4 atjauninājums ar novērstām ievainojamībām
Bezmaksas antivīrusu pakotnes ClamAV 0.101.4 atjauninājums ar novērstām ievainojamībām
Veidojas bezmaksas antivīrusu pakotnes ClamAV 0.101.4 izlaišana, kas novērš ievainojamību (CVE-2019-12900).
Jaunā versija arī bloķē izveides risinājumu
nerekursīvs"rāvējslēdzēja bumba", pret kuru tika ierosināta aizsardzība pēdējais numurs. Iepriekš pievienotā aizsardzība bija vērsta uz resursu patēriņa ierobežošanu, bet neņēma vērā iespēju izveidot “zip bumbas”, kas manipulē ar failu apstrādes procesa ilgumu. Faila skenēšanas laiks tagad ir ierobežots līdz divām minūtēm. Lai mainītu iestatīto ierobežojumu, tiek piedāvāta opcija “clamscan —max-scantime” un MaxScanTime direktīva clamd konfigurācijas failam.