rilaxx ta’ pakkett antivirus b’xejn , li jiffissa l-vulnerabbiltà CVE-2020-3123 fl-implimentazzjoni tal-mekkaniżmu DLP (data-loss-prevention) immirat li jimblokka tnixxijiet ta 'numri ta' karti ta 'kreditu. Minħabba żball fil-kontroll tal-limiti, huwa possibbli li jinħolqu kundizzjonijiet għall-qari tad-dejta minn żona barra mill-buffer allokat, li tista 'tintuża biex twettaq attakk DoS u tibda ħabta tal-fluss tax-xogħol. Barra minn hekk, ġiet miżjuda soluzzjoni għall-vulnerabbiltà CVE-0.102-2019, li ntilfet fil-fergħa 1785, li tippermetti li d-dejta tinkiteb fiż-żona FS barra mid-direttorju użat għall-ispakkjar meta jiġu skennjati arkivji RAR ddisinjati apposta.
Ir-rilaxx il-ġdid jiffissa wkoll diversi kwistjonijiet mhux ta' sigurtà, jiffissa ħabta bit-tagħbija ta' verżjoni ġdida tad-database f'freshclam, jiffissa tnixxija tal-memorja fil-parser tal-email, ittejjeb il-prestazzjoni tal-iskannjar tal-fajls PDF fuq il-pjattaforma tal-Windows, issaħħaħ l-iskannjar tal-ARJ arkivji, u jtejjeb l-immaniġġjar ta 'fajls PDF mhux korretti, żied l-appoġġ għal autoconf 2.69 u automake 1.15.
Sors: opennet.ru