keluaran pakej antivirus percuma ClamAV 0.101.4, yang menghapuskan kelemahan () dalam pelaksanaan penyahmampat arkib bzip2, yang boleh membawa kepada menulis ganti kawasan memori di luar penimbal yang diperuntukkan apabila memproses terlalu banyak pemilih.
Versi baharu juga menyekat penyelesaian untuk mencipta
bukan rekursif"", perlindungan terhadap yang dicadangkan dalam . Perlindungan yang ditambahkan sebelum ini tertumpu pada mengehadkan penggunaan sumber, tetapi tidak mengambil kira kemungkinan mencipta "bom zip" yang memanipulasi tempoh proses pemprosesan fail. Masa untuk mengimbas fail kini terhad kepada dua minit. Untuk menukar had yang ditetapkan, pilihan "clamscan βmax-scantime" dan arahan MaxScanTime untuk fail konfigurasi clamd dicadangkan.
Sumber: opennet.ru