ProHoster > blog > internetnieuws > ClamAV 0.101.4 gratis antiviruspakketupdate met verholpen kwetsbaarheden
ClamAV 0.101.4 gratis antiviruspakketupdate met verholpen kwetsbaarheden
Gevormd release van het gratis antiviruspakket ClamAV 0.101.4, dat de kwetsbaarheid elimineert (CVE-2019-12900) in de bzip2-archiefdecompressorimplementatie, wat kan leiden tot het overschrijven van geheugengebieden buiten de toegewezen buffer bij het verwerken van te veel selectors.
De nieuwe versie blokkeert ook de oplossing voor het maken
niet-recursief "zip-bom", waartegen bescherming werd voorgesteld in laatste nummer. De eerder toegevoegde bescherming was gericht op het beperken van het verbruik van hulpbronnen, maar hield geen rekening met de mogelijkheid om “zip-bommen” te creëren die de duur van het bestandsverwerkingsproces manipuleren. De tijd om een bestand te scannen is nu beperkt tot twee minuten. Om de ingestelde limiet te wijzigen, worden de optie “clamscan —max-scantime” en de MaxScanTime-richtlijn voor het clamd-configuratiebestand voorgesteld.