Ilmaisesta virustorjuntapaketista ClamAV 0.103.2 on luotu julkaisu, joka eliminoi useita haavoittuvuuksia:
- CVE-2021-1386 - Käyttöoikeuksien korotus Windows-alustalla UnRAR DLL:n epävarman latauksen vuoksi (paikallinen käyttäjä voi isännöidä DLL:ään UnRAR-kirjaston varjolla ja suorittaa koodin järjestelmäoikeuksilla).
- CVE-2021-1252 - Silmukka tapahtuu, kun käsitellään erityisesti muotoiltuja XLM Excel -tiedostoja.
- CVE-2021-1404 - Prosessi kaatuu, kun käsitellään erityisesti muotoiltuja PDF-dokumentteja.
- CVE-2021-1405 - Kaatuminen sähköpostin jäsentimen NULL-osoittimen viittauksen vuoksi.
- Muistivuoto PNG-kuvan jäsennyskoodissa.
Turvallisuuteen liittymättömistä muutoksista on poistettu käytöstä Selaussuoja-asetukset, jotka on muutettu tynkäksi, joka ei tee mitään, koska Google muuttaa Selaussuoja-sovellusliittymän käyttöehtoja. FreshClam-apuohjelma on parantanut HTTP-koodien 304, 403 ja 429 käsittelyä ja palauttanut myös mirrors.dat-tiedoston tietokantahakemistoon.
Lähde: opennet.ru