Mae rhyddhad o'r pecyn gwrth-firws rhad ac am ddim ClamAV 0.103.2 wedi'i greu, sy'n dileu sawl bregusrwydd:
- CVE-2021-1386 - Dyrchafiad braint ar blatfform Windows oherwydd llwythiad ansicr o'r UnRAR DLL (gall defnyddiwr lleol gynnal ei DLL dan gochl llyfrgell UnRAR a chyflawni gweithrediad cod gyda breintiau system).
- CVE-2021-1252 - Mae dolen yn digwydd wrth brosesu ffeiliau Excel XLM wedi'u crefftio'n arbennig.
- CVE-2021-1404 - Damwain proses wrth brosesu dogfennau PDF wedi'u crefftio'n arbennig.
- CVE-2021-1405 - Cwymp oherwydd cyfeiriad pwyntydd NULL yn y parser e-bost.
- Gollyngiad cof yn y cod dosrannu delwedd PNG.
Ymhlith y newidiadau nad ydynt yn ymwneud Γ’ diogelwch, mae'r gosodiadau SafeBrowsing wedi'u anghymeradwyo, sydd wedi'u trosi'n fonyn nad yw'n gwneud dim oherwydd bod Google wedi newid yr amodau ar gyfer mynediad i'r API Pori Diogel. Mae cyfleustodau FreshClam wedi gwella prosesu codau HTTP 304, 403 a 429, a hefyd wedi dychwelyd y ffeil mirrors.dat i gyfeiriadur y gronfa ddata.
Ffynhonnell: opennet.ru