izdaja brezplačnega protivirusnega paketa , ki odpravlja ranljivost CVE-2020-3123 pri izvajanju mehanizma DLP (preprečevanje izgube podatkov), namenjenega blokiranju uhajanja številk kreditnih kartic. Zaradi napake pri preverjanju meja je mogoče ustvariti pogoje za branje podatkov iz območja zunaj dodeljenega vmesnega pomnilnika, kar je mogoče uporabiti za izvedbo napada DoS in sprožitev zrušitve poteka dela. Poleg tega je bil dodan popravek za ranljivost CVE-0.102-2019, ki je bila spregledana v veji 1785, ki omogoča zapisovanje podatkov v območje FS zunaj imenika, ki se uporablja za razpakiranje pri skeniranju posebej oblikovanih arhivov RAR.
Nova izdaja odpravlja tudi več težav, ki niso povezane z varnostjo, odpravlja zrušitev pri nalaganju nove različice baze podatkov v Freshclam, odpravlja puščanje pomnilnika v razčlenjevalniku e-pošte in izboljšuje delovanje skeniranja datotek PDF na platformi. Windows, izboljšano preverjanje arhivov ARJ, izboljšano ravnanje z neveljavnimi datotekami PDF, dodana podpora za autoconf 2.69 in automake 1.15.
Vir: opennet.ru
