'n Vrystelling van die gratis antiviruspakket ClamAV 0.103.2 is geskep, wat verskeie kwesbaarhede uitskakel:
- CVE-2021-1386 - Verhoog van voorreg op die Windows-platform as gevolg van onveilige laai van die UnRAR DLL ('n plaaslike gebruiker kan hul DLL onder die dekmantel van 'n UnRAR-biblioteek huisves en kode-uitvoering met stelselvoorregte verkry).
- CVE-2021-1252 - 'n Lus vind plaas wanneer spesiaal vervaardigde XLM Excel-lΓͺers verwerk word.
- CVE-2021-1404 β Prosesongeluk wanneer spesiaal vervaardigde PDF-dokumente verwerk word.
- CVE-2021-1405 - 'n Ineenstorting as gevolg van NULL-wyserverwysing in die e-posontleder.
- Geheuelek in PNG-beeldontledingskode.
Onder die veranderinge wat nie met sekuriteit verband hou nie, is die SafeBrowsing-instellings afgekeur, wat omskep is in 'n stomp wat niks doen nie omdat Google die voorwaardes vir toegang tot die Safe Browsing API verander het. Die FreshClam-nutsding het die verwerking van HTTP-kodes 304, 403 en 429 verbeter, en het ook die mirrors.dat-lΓͺer na die databasisgids teruggestuur.
Bron: opennet.ru