ClamAV 0.101.4 bepul antivirus paketining chiqarilishi, bu zaiflikni yo'q qiladi () bzip2 arxivini dekompressorni amalga oshirishda, bu juda ko'p selektorni qayta ishlashda ajratilgan buferdan tashqarida xotira maydonlarini qayta yozishga olib kelishi mumkin.
Yangi versiya yaratish uchun vaqtinchalik echimni ham bloklaydi
rekursiv bo'lmagan "", undan himoya qilish taklif qilingan . Ilgari qo'shilgan himoya resurs iste'molini cheklashga qaratilgan edi, lekin fayllarni qayta ishlash jarayonining davomiyligini boshqaradigan "zip bomba"larini yaratish imkoniyatini hisobga olmadi. Faylni skanerlash vaqti endi ikki daqiqa bilan cheklangan. Belgilangan chegarani o'zgartirish uchun "clamscan βmax-scantime" opsiyasi va clamd konfiguratsiya fayli uchun MaxScanTime direktivasi taklif etiladi.
Manba: opennet.ru