ücretsiz bir antivirüs paketinin piyasaya sürülmesi Kredi kartı numaralarının sızmasını engellemeyi amaçlayan DLP (veri kaybını önleme) mekanizmasının uygulanmasındaki CVE-2020-3123 güvenlik açığını düzelten. Sınır denetimindeki bir hata nedeniyle, bir DoS saldırısı gerçekleştirmek ve iş akışı çökmesini başlatmak için kullanılabilecek, tahsis edilen arabellek dışındaki bir alandan veri okumak için koşullar oluşturmak mümkündür. Ayrıca 0.102 numaralı dalda gözden kaçan CVE-2019-1785 güvenlik açığına yönelik, özel tasarlanmış RAR arşivleri taranırken verilerin paket açma için kullanılan dizin dışındaki FS alanına yazılmasına olanak tanıyan bir düzeltme eklendi.
Yeni sürüm aynı zamanda güvenlikle ilgili olmayan birçok sorunu da gideriyor, veritabanının yeni bir sürümünün Freshclam'e yüklenmesiyle oluşan çökmeyi düzeltiyor, e-posta ayrıştırıcısındaki bellek sızıntısını düzeltiyor, Windows platformunda PDF dosyalarını tarama performansını iyileştiriyor, ARJ taramasını güçlendiriyor arşivler ve hatalı PDF dosyalarının işlenmesini iyileştirir, autoconf 2.69 ve automake 1.15 için destek eklendi.
Kaynak: opennet.ru
