Das Update des freien Antivirus-Pakets ClamAV 0.103.2 behebt Sicherheitsanfälligkeiten.

Die neue Version des kostenlosen Antivirenpakets ClamAV 0.103.2 wurde veröffentlicht, in der mehrere Sicherheitsanfälligkeiten behoben wurden:

  • CVE-2021-1386 — Erhöhung der Privilegien auf der Windows-Plattform aufgrund unsicherer DLL-UnRAR-Ladungen (ein lokaler Benutzer kann seine eigene DLL als UnRAR-Bibliothek platzieren und so Code mit Systemprivilegien ausführen).
  • CVE-2021-1252 — Endlosschleife bei der Verarbeitung speziell gestalteter XLM-Dateien von Excel.
  • CVE-2021-1404 — Prozessabsturz bei der Verarbeitung speziell gestalteter PDF-Dokumente.
  • CVE-2021-1405 — Absturz wegen Dereferenzierung von NULL-Zeigern im E-Mail-Parser.
  • Speicherleck im Code zur Analyse von PNG-Bildern.

In den nicht sicherheitsbezogenen Änderungen wird der Umstieg auf die veralteten SafeBrowsing-Einstellungen erwähnt, die in einen nicht funktionalen Platzhalter umgewandelt wurden, da Google die Nutzungsbedingungen für die Safe Browsing API geändert hat. Im FreshClam-Tool wurde die Verarbeitung der HTTP-Codes 304, 403 und 429 verbessert, und die Datei mirrors.dat wurde wieder in das Datenbankverzeichnis zurückgebracht.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster