Eldonaĵo de la senpaga kontraŭvirusa pakaĵo ClamAV 0.103.2 estis kreita, kiu forigas plurajn vundeblecojn:
- CVE-2021-1386 - Alto de privilegio sur la Vindoza platformo pro nesekura ŝarĝo de la UnRAR DLL (loka uzanto povas gastigi sian DLL sub la alivestiĝo de UnRAR-biblioteko kaj atingi kodekzekuton kun sistemprivilegioj).
- CVE-2021-1252 - Buklo okazas dum prilaborado de speciale kreitaj XLM Excel-dosieroj.
- CVE-2021-1404 - Proceza kraŝo dum prilaborado de speciale kreitaj PDF-dokumentoj.
- CVE-2021-1405 - Kraŝo pro NULL-montrilo-malreferenco en la retpoŝta analizilo.
- Memorfluo en PNG-bilda analiza kodo.
Inter la ŝanĝoj ne rilataj al sekureco, la agordoj de SafeBrowsing estis malrekomenditaj, kiuj estis konvertitaj en stumpon, kiu faras nenion pro tio, ke Google ŝanĝas la kondiĉojn por aliro al la Safe Browsing API. La ilo FreshClam plibonigis prilaboradon de HTTP-kodoj 304, 403 kaj 429, kaj ankaŭ resendis la mirrors.dat dosieron al la datumbaza dosierujo.
fonto: opennet.ru