Loodud on tasuta viirusetõrjepaketi ClamAV 0.103.2 väljalase, mis kõrvaldab mitmed haavatavused:
- CVE-2021-1386 – õiguste tõus Windowsi platvormil UnRAR-i DLL-i ebaturvalise laadimise tõttu (kohalik kasutaja saab majutada oma DLL-i UnRAR-i teegi varjus ja saavutada koodikäivituse süsteemiõigustega).
- CVE-2021-1252 – spetsiaalselt koostatud XLM Exceli failide töötlemisel tekib silmus.
- CVE-2021-1404 – spetsiaalselt koostatud PDF-dokumentide töötlemisel jookseb protsess kokku.
- CVE-2021-1405 – krahh, mis on tingitud NULL-i osuti viitest meiliparseris.
- Mäluleke PNG-kujutise parsimiskoodis.
Turvalisusega mitteseotud muudatustest on aegunud SafeBrowsingi seaded, mis on muudetud tünnaks, mis ei tee midagi, kuna Google muudab ohutu sirvimise API-le juurdepääsu tingimusi. Utiliit FreshClam on parandanud HTTP-koodide 304, 403 ja 429 töötlemist ning tagastanud ka faili mirrors.dat andmebaasi kataloogi.
Allikas: opennet.ru