реліз вільного антивірусного пакета , в якому усунено три :
- - непривілейованому локальному атакуючому організувати видалення або переміщення довільних файлів у системі, наприклад, можна видалити /etc/passwd не маючи на те необхідних повноважень. Вразливість викликана станом гонки, що виникає під час сканування шкідливих файлів і дозволяє користувачеві з shell-доступом у системі підмінити цільовий каталог для сканування на символічне посилання, що вказує на інший шлях.
Наприклад, атакуючий може створити каталог "/home/user/exploit/" і завантажити в нього файл із тестовою сигнатурою вірусу, назвавши цей файл "passwd". Після запуску програми сканування вірусів, але перед видаленням проблемного файлу можна замінити каталог «exploit» на символічне посилання, що вказує на каталог «/etc», що призведе до видалення антивірусом файлу /etc/passwd. Вразливість проявляється тільки при використанні clamscan, clamdscan та clamonacc з опцією «-move» або «-remove».
- CVE-2020-3327, CVE-2020-3481 - вразливість у модулях розбору архівів у форматі ARJ і EGG, що дозволяють здійснити відмову в обслуговуванні через передачу спеціально оформлених архівів, обробка яких призведе до краху скануючого процесу.
Джерело: opennet.ru