paglabas ng libreng antivirus package na ClamAV 0.101.4, na nag-aalis ng kahinaan () sa bzip2 archive decompressor na pagpapatupad, na maaaring humantong sa pag-overwrit ng mga lugar ng memorya sa labas ng inilalaang buffer kapag nagpoproseso ng napakaraming mga tagapili.
Hinaharangan din ng bagong bersyon ang workaround para sa paggawa
hindi recursive"", proteksyon laban sa kung saan iminungkahi sa . Ang proteksyon na idinagdag kanina ay nakatuon sa paglilimita sa pagkonsumo ng mapagkukunan, ngunit hindi isinasaalang-alang ang posibilidad ng paglikha ng "zip bomb" na nagmamanipula sa tagal ng proseso ng pagproseso ng file. Ang oras upang i-scan ang isang file ay limitado na ngayon sa dalawang minuto. Upang baguhin ang itinakdang limitasyon, ang opsyong βclamscan βmax-scantimeβ at ang MaxScanTime na direktiba para sa clamd configuration file ay iminungkahi.
Pinagmulan: opennet.ru