vydanie bezplatného antivírusového balíka ClamAV 0.101.4, ktorý eliminuje zraniteľnosť () v implementácii dekompresora archívu bzip2, čo môže viesť k prepísaniu pamäťových oblastí mimo alokovanej vyrovnávacej pamäte pri spracovaní príliš veľkého počtu selektorov.
Nová verzia tiež blokuje riešenie pre vytváranie
nerekurzívne"“, ochrana proti ktorej bola navrhnutá v r . Ochrana pridaná skôr bola zameraná na obmedzenie spotreby zdrojov, ale nebrala do úvahy možnosť vytvorenia „zipsových bômb“, ktoré manipulujú s trvaním procesu spracovania súboru. Čas na skenovanie súboru je teraz obmedzený na dve minúty. Na zmenu nastaveného limitu sa navrhuje možnosť „clamscan —max-scantime“ a direktíva MaxScanTime pre konfiguračný súbor clamd.
Zdroj: opennet.ru