ClamAV 0.103.2 doako birusen aurkako paketearen bertsioa sortu da, hainbat ahultasun ezabatzen dituena:
- CVE-2021-1386 - Windows plataforman pribilegioaren igoera, UnRAR DLL-aren karga ez-seguruaren ondorioz (erabiltzaile lokal batek bere DLL ostatu dezake UnRAR liburutegi baten itxurapean eta kodea exekutatzeko sistema-pribilegioekin).
- CVE-2021-1252 - Begizta bat gertatzen da bereziki landutako XLM Excel fitxategiak prozesatzen direnean.
- CVE-2021-1404 - Prozesatu hutsegite bat bereziki landutako PDF dokumentuak prozesatzen dituzunean.
- CVE-2021-1405 - Errore bat posta elektronikoaren analizatzailean NULL erakuslearen deserreferentziagatik.
- Memoria ihesa PNG irudiak analizatzeko kodean.
Segurtasunarekin zerikusirik ez duten aldaketen artean, SafeBrowsing ezarpenak zaharkituta geratu dira, Google-k Safe Browsing APIra sartzeko baldintzak aldatu dituelako ezer egiten ez duen zirriborro batean bihurtu da. FreshClam utilitateak 304, 403 eta 429 HTTP kodeak prozesatzea hobetu du, eta mirrors.dat fitxategia datu-basearen direktoriora ere itzuli du.
Iturria: opennet.ru