Сфарміраваны рэліз вольнага антывіруснага пакета ClamAV 0.103.2, у якім ухілена некалькі ўразлівасцяў:
- CVE-2021-1386 – павышэнне прывілеяў на платформе Windows з-за небяспечнай загрузкі DLL UnRAR (лакальны карыстач можа размясціць сваю DLL пад выглядам бібліятэкі UnRAR і дамагчыся выкананні кода з сістэмнымі прывілеямі).
- CVE-2021-1252 - зацыкльванне пры апрацоўцы спецыяльна аформленых XLM-файлаў Excel.
- CVE-2021-1404 - крах працэсу пры апрацоўцы спецыяльна аформленых дакументаў PDF.
- CVE-2021-1405 - крах з-за разнаймення паказальнікі NULL ў парсеры лістоў.
- Уцечка памяці ў кодзе разбору малюнкаў PNG.
З не звязаных з бяспекай змен адзначаецца пераклад у лік састарэлых налады SafeBrowsing, якая пераўтвораны ў нічога не выконваючую заглушку ў сувязі са зменай кампаніяй Google умоў доступу да API Safe Browsing. Ва ўтыліце FreshClam палепшана апрацоўка HTTP-кодаў 304, 403 і 429, а таксама вернуты файл mirrors.dat у каталог з БД.
Крыніца: opennet.ru