发布免费防病毒包 ClamAV 0.101.4,消除了该漏洞()在 bzip2 归档解压缩器实现中,这可能会导致在处理太多选择器时覆盖已分配缓冲区之外的内存区域。
新版本还阻止了创建
非递归“”,其中提出的保护措施是 。 之前添加的保护重点是限制资源消耗,但没有考虑到创建操纵文件处理过程持续时间的“zip 炸弹”的可能性。 扫描文件的时间现在限制为两分钟。 要更改设置限制,建议使用 clamd 配置文件的“clamscan —max-scantime”选项和 MaxScanTime 指令。
来源: opennet.ru