ОбновлСниС свободного антивирусного ΠΏΠ°ΠΊΠ΅Ρ‚Π° ClamAV 0.103.2 с устранСниСм уязвимостСй

Π‘Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ Ρ€Π΅Π»ΠΈΠ· свободного антивирусного ΠΏΠ°ΠΊΠ΅Ρ‚Π° ClamAV 0.103.2, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСно нСсколько уязвимостСй:

  • CVE-2021-1386 — ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Windows ΠΈΠ·-Π·Π° нСбСзопасной Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ DLL UnRAR (Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π·ΠΌΠ΅ΡΡ‚ΠΈΡ‚ΡŒ свою DLL ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ UnRAR ΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΊΠΎΠ΄Π° с систСмными привилСгиями).
  • CVE-2021-1252 — Π·Π°Ρ†ΠΈΠΊΠ»ΠΈΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… XLM-Ρ„Π°ΠΉΠ»ΠΎΠ² Excel.
  • CVE-2021-1404 — ΠΊΡ€Π°Ρ… процСсса ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² PDF.
  • CVE-2021-1405 — ΠΊΡ€Π°Ρ… ΠΈΠ·-Π·Π° разымСнования ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»ΠΈ NULL Π² парсСрС писСм.
  • Π£Ρ‚Π΅Ρ‡ΠΊΠ° памяти Π² ΠΊΠΎΠ΄Π΅ Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ PNG.

Из Π½Π΅ связанных с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ отмСчаСтся ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ Π² число ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… настройки SafeBrowsing, которая ΠΏΡ€Π΅ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Π½Ρ‹ Π² Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‰ΡƒΡŽ Π·Π°Π³Π»ΡƒΡˆΠΊΡƒ Π² связи с ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Google условий доступа ΠΊ API Safe Browsing. Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ FreshClam ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° HTTP-ΠΊΠΎΠ΄ΠΎΠ² 304, 403 ΠΈ 429, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Ρ‘Π½ Ρ„Π°ΠΉΠ» mirrors.dat Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ с Π‘Π”.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru