ClamAV 0.103.2 pulsuz antivirus paketinin buraxılışı yaradılmışdır ki, bu da bir neçə boşluqları aradan qaldırır:
- CVE-2021-1386 – Platforma İmtiyazlarının Eskalasiyası Windows UnRAR DLL-lərinin təhlükəli yüklənməsi səbəbindən (yerli istifadəçi öz DLL-ini UnRAR kitabxanası adı altında yerləşdirə və sistem imtiyazları ilə kod icrasına nail ola bilər).
- CVE-2021-1252 - Xüsusi hazırlanmış XLM Excel fayllarını emal edərkən dövrə yaranır.
- CVE-2021-1404 - Xüsusi hazırlanmış PDF sənədlərini emal edərkən proses qəzası.
- CVE-2021-1405 - E-poçt analizatorunda NULL göstərici referensiyasına görə qəza.
- PNG təsviri təhlil kodunda yaddaş sızması.
Təhlükəsizliyə aid olmayan dəyişikliklər arasında Google-un Safe Browsing API-ə giriş şərtlərini dəyişdirməsi səbəbindən heç bir şey etməyən qaralamaya çevrilən SafeBrowsing parametrləri köhnəlib. FreshClam yardım proqramı 304, 403 və 429 HTTP kodlarının işlənməsini təkmilləşdirdi, həmçinin mirrors.dat faylını verilənlər bazası kataloquna qaytardı.
Mənbə: opennet.ru
