නොමිලේ ප්රති-වයිරස පැකේජයක් නිකුත් කිරීම , තුනක් ඉවත් කර ඇත :
- - වරප්රසාද නොලත් දේශීය ප්රහාරකයෙකුට පද්ධතියේ අත්තනෝමතික ගොනු මකාදැමීම හෝ චලනය සංවිධානය කළ හැක; උදාහරණයක් ලෙස, ඔබට අවශ්ය අවසර නොමැතිව /etc/passwd මකා දැමිය හැක. අනිෂ්ට ලිපිගොනු පරිලෝකනය කිරීමේදී ඇතිවන ධාවන තත්වයක් හේතුවෙන් මෙම අවදානම ඇති වන අතර පද්ධතිය මත shell ප්රවේශය ඇති පරිශීලකයෙකුට ඉලක්ක නාමාවලිය ප්රතිස්ථාපනය කිරීමට වෙනත් මාර්ගයකට යොමු වන සංකේතාත්මක සබැඳියක් සමඟින් ස්කෑන් කිරීමට ඉඩ සලසයි.
උදාහරණයක් ලෙස, ප්රහාරකයෙකුට "/home/user/exploit/" නාමාවලියක් සාදා එයට පරීක්ෂණ වෛරස් අත්සනක් සහිත ගොනුවක් උඩුගත කළ හැක, මෙම ගොනුව "passwd" ලෙස නම් කරයි. වෛරස් ස්කෑන් වැඩසටහන ක්රියාත්මක කිරීමෙන් පසුව, නමුත් ගැටළු සහගත ගොනුව මකා දැමීමට පෙර, ඔබට "/etc" නාමාවලිය වෙත යොමු කරන සංකේතාත්මක සබැඳියක් සමඟ "සූරාකෑම" නාමාවලිය ප්රතිස්ථාපනය කළ හැකිය, එමඟින් ප්රති-වයිරසය /etc/passwd ගොනුව මකා දැමීමට හේතු වේ. "--move" හෝ "--remove" විකල්පය සමඟ clamscan, clamdscan සහ clamonacc භාවිතා කරන විට පමණක් අවදානම දිස්වේ.
- CVE-2020-3327, CVE-2020-3481 යනු ARJ සහ EGG ආකෘතිවල ලේඛනාගාර විග්රහ කිරීම සඳහා වන මොඩියුලවල ඇති දුර්වලතා වන අතර, විශේෂයෙන් නිර්මාණය කරන ලද ලේඛනාගාර මාරු කිරීම හරහා සේවාව ප්රතික්ෂේප කිරීමට ඉඩ සලසයි, ඒවා සැකසීම ස්කෑන් කිරීමේ ක්රියාවලිය බිඳවැටීමට තුඩු දෙනු ඇත. .
මූලාශ්රය: opennet.ru