lançamento do pacote antivírus gratuito ClamAV 0.101.4, que elimina a vulnerabilidade () na implementação do descompressor de arquivo bzip2, o que pode levar à substituição de áreas de memória fora do buffer alocado ao processar muitos seletores.
A nova versão também bloqueia a solução alternativa para a criação
não recursivo "", cuja proteção foi proposta em . A proteção adicionada anteriormente tinha como foco limitar o consumo de recursos, mas não levava em consideração a possibilidade de criação de “bombas zip” que manipulam a duração do processo de processamento de arquivos. O tempo para verificar um arquivo agora está limitado a dois minutos. Para alterar o limite definido, são propostas a opção “clamscan —max-scantime” e a diretiva MaxScanTime para o arquivo de configuração clamd.
Fonte: opennet.ru