vydanie bezplatného antivírusového balíka , ktorý opravuje zraniteľnosť CVE-2020-3123 pri implementácii mechanizmu DLP (data-loss-prevention) zameraného na blokovanie úniku čísel kreditných kariet. Chybou v kontrole hraníc je možné vytvoriť podmienky na čítanie dát z oblasti mimo pridelenej vyrovnávacej pamäte, ktoré je možné použiť na vykonanie DoS útoku a iniciáciu pádu workflow. Okrem toho bola pridaná oprava zraniteľnosti CVE-0.102-2019, ktorá chýbala vo vetve 1785, čo umožňuje zapisovať dáta do oblasti FS mimo adresára používaného na rozbalenie pri skenovaní špeciálne navrhnutých RAR archívov.
Nové vydanie tiež opravuje niekoľko problémov, ktoré nesúvisia so zabezpečením, opravuje zlyhanie pri načítaní novej verzie databázy v freshclam, opravuje únik pamäte v e-mailovom parsere, zlepšuje výkon skenovania PDF súborov na platforme Windows, posilňuje skenovanie ARJ archívy a zlepšuje spracovanie nesprávnych súborov PDF, pridaná podpora pre autoconf 2.69 a automake 1.15.
Zdroj: opennet.ru