phát hành gói diệt virus miễn phí , sửa lỗ hổng CVE-2020-3123 trong việc triển khai cơ chế DLP (ngăn chặn mất dữ liệu) nhằm ngăn chặn rò rỉ số thẻ tín dụng. Do lỗi trong quá trình kiểm tra giới hạn, có thể tạo điều kiện để đọc dữ liệu từ một khu vực bên ngoài bộ đệm được phân bổ, điều này có thể được sử dụng để thực hiện một cuộc tấn công DoS và gây ra sự cố quy trình làm việc. Ngoài ra, bản sửa lỗi cho lỗ hổng CVE-0.102-2019 bị bỏ sót trong nhánh 1785 đã được thêm vào, cho phép ghi dữ liệu vào khu vực FS bên ngoài thư mục được sử dụng để giải nén khi quét các kho lưu trữ RAR được thiết kế đặc biệt.
Bản phát hành mới cũng khắc phục một số vấn đề không liên quan đến bảo mật, khắc phục sự cố khi tải phiên bản mới của cơ sở dữ liệu trong Freshclam, sửa lỗi rò rỉ bộ nhớ trong trình phân tích cú pháp email, cải thiện hiệu suất quét tệp PDF trên nền tảng Windows, tăng cường quét ARJ lưu trữ và cải thiện việc xử lý các tệp PDF không chính xác, hỗ trợ thêm cho autoconf 2.69 và automake 1.15.
Nguồn: opennet.ru
