發布免費防毒包 ClamAV 0.101.4,消除了該漏洞()在 bzip2 歸檔解壓縮器實作中,這可能導致在處理太多選擇器時覆蓋已分配緩衝區之外的記憶體區域。
新版本還阻止了創建
非遞迴“”,其中提出的保護措施是 。 先前新增的保護重點是限制資源消耗,但沒有考慮到創建操縱檔案處理過程持續時間的「zip 炸彈」的可能性。 掃描文件的時間現在限制為兩分鐘。 若要變更設定限制,建議使用 clamd 設定檔的「clamscan —max-scantime」選項和 MaxScanTime 指令。
來源: opennet.ru