تم إنشاء إصدار من حزمة مكافحة الفيروسات المجانية ClamAV 0.103.2، والتي تقضي على العديد من نقاط الضعف:
- CVE-2021-1386 - رفع الامتيازات على نظام Windows الأساسي بسبب التحميل غير الآمن لملف UnRAR DLL (يمكن للمستخدم المحلي استضافة ملف DLL الخاص به تحت ستار مكتبة UnRAR وتحقيق تنفيذ التعليمات البرمجية بامتيازات النظام).
- CVE-2021-1252 - تحدث حلقة عند معالجة ملفات XLM Excel المصممة خصيصًا.
- CVE-2021-1404 – تعطل العملية عند معالجة مستندات PDF المعدة خصيصًا.
- CVE-2021-1405 - تعطل بسبب عدم مرجعية مؤشر NULL في محلل البريد الإلكتروني.
- تسرب الذاكرة في رمز تحليل صورة PNG.
ومن بين التغييرات غير المتعلقة بالأمان، تم إهمال إعدادات التصفح الآمن، والتي تم تحويلها إلى كعب روتين لا يفعل شيئًا بسبب تغيير جوجل لشروط الوصول إلى واجهة برمجة تطبيقات التصفح الآمن. قامت الأداة المساعدة FreshClam بتحسين معالجة رموز HTTP 304 و403 و429، وأعادت أيضًا ملف Mirrors.dat إلى دليل قاعدة البيانات.
المصدر: opennet.ru