Сформовано реліз вільного антивірусного пакету ClamAV 0.101.4
Сформовано реліз вільного антивірусного пакету ClamAV 0.101.4
Сформовано реліз вільного антивірусного пакета ClamAV 0.101.4, у якому усунуто вразливість (CVE-2019-12900) у реалізації розпакувальника архівів bzip2, яка може призвести до перезапису областей пам'яті поза виділеним буфером при обробці занадто великої кількості сел. >
У новій версії також заблоковано обхідний шлях для створення нерекурсивних "zip-бомб", захист від яких був запропонований у минулому випуску. Доданий раніше захист було зосереджено обмеження споживання ресурсів, але з враховувала можливість створення " zip-бомб " , маніпулюючих тривалістю процесу обробки файла. Час сканування файлу тепер обмежений двома хвилинами. Для зміни встановленого ліміту запропоновано опцію "clamscan --max-scantime" та директиву MaxScanTime для файлу конфігурації clamd.
