rilaxx tal-pakkett antivirus b'xejn ClamAV 0.101.4, li jelimina l-vulnerabbiltà () fl-implimentazzjoni tad-dekompressur ta 'l-arkivju bzip2, li jista' jwassal għal kitba fuq iż-żoni tal-memorja barra mill-buffer allokat meta tipproċessa wisq seletturi.
Il-verżjoni l-ġdida timblokka wkoll il-soluzzjoni għall-ħolqien
mhux rikursiv "", protezzjoni li kontriha ġiet proposta fi . Il-protezzjoni miżjuda qabel kienet iffukata fuq il-limitazzjoni tal-konsum tar-riżorsi, iżda ma kkunsidratx il-possibbiltà li jinħolqu "zip bombs" li jimmanipulaw it-tul tal-proċess tal-ipproċessar tal-fajl. Il-ħin biex tiskennja fajl issa huwa limitat għal żewġ minuti. Biex jinbidel il-limitu stabbilit, l-għażla "clamscan —max-scantime" u d-direttiva MaxScanTime għall-fajl ta 'konfigurazzjoni clamd huma proposti.
Sors: opennet.ru