ProHoster > Log > Internett-nyheter > Oppdatering av den gratis antiviruspakken ClamAV 0.102.2 med sårbarheter eliminert
Oppdatering av den gratis antiviruspakken ClamAV 0.102.2 med sårbarheter eliminert
Dannet utgivelse av en gratis antiviruspakke ClamAV 0.102.2, som fikser CVE-2020-3123-sårbarheten i implementeringen av DLP-mekanismen (data-loss-prevention) rettet mot å blokkere lekkasjer av kredittkortnumre. På grunn av en feil i grensesjekken er det mulig å lage betingelser for å lese data fra et område utenfor den tildelte bufferen, som kan brukes til å utføre et DoS-angrep og sette i gang et arbeidsflytkrasj. I tillegg er det lagt til en rettelse for CVE-0.102-2019-sårbarheten, som ble savnet i gren 1785, som gjør at data kan skrives til FS-området utenfor katalogen som brukes til utpakking ved skanning av spesialdesignede RAR-arkiver.
Den nye utgivelsen fikser også flere ikke-sikkerhetsproblemer, fikser et krasj ved å laste en ny versjon av databasen i freshclam, fikser en minnelekkasje i e-postparseren, forbedrer ytelsen til skanning av PDF-filer på Windows-plattformen, styrker skanning av ARJ arkiverer, og forbedrer håndteringen av feil PDF-filer, har lagt til støtte for autoconf 2.69 og automake 1.15.