ProHoster > blogg > internetnyheter > Uppdatering av det kostnadsfria antiviruspaketet ClamAV 0.102.2 med eliminerade sårbarheter
Uppdatering av det kostnadsfria antiviruspaketet ClamAV 0.102.2 med eliminerade sårbarheter
Bildas release av ett gratis antiviruspaket ClamAV 0.102.2, som åtgärdar CVE-2020-3123-sårbarheten i implementeringen av DLP-mekanismen (data-loss-prevention) som syftar till att blockera läckor av kreditkortsnummer. På grund av ett fel i gränskontrollen är det möjligt att skapa förutsättningar för att läsa data från ett område utanför den allokerade bufferten, vilket kan användas för att utföra en DoS-attack och initiera en arbetsflödeskrasch. Dessutom har en fix för CVE-0.102-2019-sårbarheten, som missades i gren 1785, lagts till, vilket gör att data kan skrivas till FS-området utanför katalogen som används för uppackning vid skanning av specialdesignade RAR-arkiv.
Den nya utgåvan åtgärdar även flera icke-säkerhetsproblem, fixar en krasch med att ladda en ny version av databasen i freshclam, fixar en minnesläcka i e-postparsern, förbättrar prestandan för att skanna PDF-filer på Windows-plattformen, stärker skanningen av ARJ arkiverar, och förbättrar hanteringen av felaktiga PDF-filer, lagt till stöd för autoconf 2.69 och automake 1.15.