wydanie bezpłatnego pakietu antywirusowego ClamAV 0.101.4, który eliminuje lukę () w implementacji dekompresora archiwum bzip2, co może prowadzić do nadpisania obszarów pamięci poza przydzielonym buforem podczas przetwarzania zbyt wielu selektorów.
Nowa wersja blokuje również obejście tworzenia
nierekurencyjny”„, przed którym ochrona została zaproponowana w . Dodane wcześniej zabezpieczenie skupiało się na ograniczeniu zużycia zasobów, jednak nie uwzględniało możliwości tworzenia „bomb zip”, manipulujących czasem trwania procesu przetwarzania plików. Czas skanowania pliku jest teraz ograniczony do dwóch minut. Aby zmienić ustawiony limit, proponuje się opcję „clamscan —max-scantime” i dyrektywę MaxScanTime dla pliku konfiguracyjnego clamd.
Źródło: opennet.ru