Δημιουργήθηκε μια έκδοση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.103.2, το οποίο εξαλείφει αρκετές ευπάθειες:
- CVE-2021-1386 - Αύξηση του προνομίου στην πλατφόρμα των Windows λόγω μη ασφαλούς φόρτωσης του UnRAR DLL (ένας τοπικός χρήστης μπορεί να φιλοξενήσει το DLL του υπό το πρόσχημα μιας βιβλιοθήκης UnRAR και να επιτύχει την εκτέλεση κώδικα με δικαιώματα συστήματος).
- CVE-2021-1252 - Παρουσιάζεται βρόχος κατά την επεξεργασία των ειδικά δημιουργημένων αρχείων XLM Excel.
- CVE-2021-1404 - Διακοπή λειτουργίας κατά την επεξεργασία εγγράφων PDF ειδικά κατασκευασμένων.
- CVE-2021-1405 - Ένα σφάλμα λόγω μη αναφοράς δείκτη NULL στον αναλυτή ηλεκτρονικού ταχυδρομείου.
- Διαρροή μνήμης στον κώδικα ανάλυσης εικόνας PNG.
Μεταξύ των αλλαγών που δεν σχετίζονται με την ασφάλεια, οι ρυθμίσεις της Ασφαλούς περιήγησης έχουν καταργηθεί, οι οποίες έχουν μετατραπεί σε στέλεχος που δεν κάνει τίποτα, επειδή η Google αλλάζει τις προϋποθέσεις πρόσβασης στο API Ασφαλούς περιήγησης. Το βοηθητικό πρόγραμμα FreshClam έχει βελτιώσει την επεξεργασία των κωδικών HTTP 304, 403 και 429 και επίσης επέστρεψε το αρχείο mirrors.dat στον κατάλογο της βάσης δεδομένων.
Πηγή: opennet.ru