ProHoster > Блог > ayelujara iroyin > Imudojuiwọn ti package antivirus ọfẹ ClamAV 0.101.4 pẹlu awọn ailagbara ti paarẹ
Imudojuiwọn ti package antivirus ọfẹ ClamAV 0.101.4 pẹlu awọn ailagbara ti paarẹ
Ti ṣẹda itusilẹ ti package antivirus ọfẹ ClamAV 0.101.4, eyiti o yọkuro ailagbara naa (CVE-2019-12900) ni bzip2 pamosi decompressor imuse, eyi ti o le ja si ìkọlélórí awọn agbegbe iranti ita awọn soto saarin nigba sise ju ọpọlọpọ awọn selectors.
Ẹya tuntun naa tun ṣe idiwọ ibi-afẹde fun ṣiṣẹda
ti kii ṣe atunṣe"zip bombu", Idaabobo lodi si eyi ti a dabaa ni kẹhin atejade. Aabo ti a ṣafikun tẹlẹ ni idojukọ lori didin lilo awọn orisun, ṣugbọn ko ṣe akiyesi iṣeeṣe ti ṣiṣẹda “awọn bombu zip” ti o ṣe afọwọyi iye akoko ilana sisẹ faili naa. Akoko lati ṣayẹwo faili kan ti ni opin si iṣẹju meji. Lati yi opin ti a ṣeto pada, aṣayan “clamscan —max-scantime” ati itọsọna MaxScanTime fun faili iṣeto clamd ni a dabaa.