реліз вільного антивірусного пакету ClamAV 0.101.4, у якому усунуто вразливість () у реалізації розпакувальника архівів bzip2, яка може призвести до перезапису областей пам'яті поза виділеним буфером при обробці занадто великої кількості селекторів.
У новій версії також заблоковано обхідний шлях для створення
нерекурсивних«, захист від яких було запропоновано в . Доданий раніше захист було зосереджено обмеження споживання ресурсів, але з враховувала можливість створення «zip-бомб», маніпулюючих тривалістю процесу обробки файла. Час сканування файлу тепер обмежений двома хвилинами. Для зміни встановленого ліміту запропоновано опцію "clamscan -max-scantime" та директиву MaxScanTime для файлу конфігурації clamd.
Джерело: opennet.ru