lëshimi i paketës antivirale falas , në të cilin është zgjidhur dobësia CVE-2020-3123 në implementimin e mekanizmit DLP (parandalimi i humbjes së të dhënave), e cila ka për qëllim bllokimin e rrjedhjeve të numrave të kartave të kreditit. Për shkak të një gabimi në verifikimin e kufijve të pranueshëm, mund të krijohen kushte për të lexuar të dhëna nga zona jashtë memorizimit të rezervuar, çka mund të përdoret për të kryer sulme DoS dhe për të iniciuar gjithashtu dështimin e procesit të punës. Për më tepër, është shtuar një korrigjim i humbur në degën 0.102 për dobësinë CVE-2019-1785, e cila lejon shkruarjen e të dhënave në një zonë të FS jashtë gjendjes së përdorur gjatë shpejtësimit, kur skanohet arkivat RAR të formatizuara me kujdes.
Në lëshimin e ri gjithashtu janë zgjidhur disa probleme që nuk lidhen me sigurinë, është rregulluar dështimi në ngarkimin e versionit të ri të DB në freshclam, është eliminuar rrjedhja e memories në parserin e email-it, është rritur rendimiento i skanimit të skedarëve PDF në platformën Windows, është forcuar verifikimi i arkivave ARJ, është përmirësuar përpunimi i skedarëve PDF të papërshtatshëm, është shtuar mbështetje për autoconf 2.69 dhe automake 1.15.
Burimi: opennet.ru
