Creouse unha versión do paquete antivirus gratuíto ClamAV 0.103.2, que elimina varias vulnerabilidades:
- CVE-2021-1386 - Elevación de privilexios na plataforma Windows debido á carga insegura da DLL UnRAR (un usuario local pode aloxar a súa DLL baixo o pretexto dunha biblioteca UnRAR e lograr a execución de código con privilexios do sistema).
- CVE-2021-1252: prodúcese un bucle ao procesar ficheiros XLM Excel especialmente elaborados.
- CVE-2021-1404: fallo do proceso ao procesar documentos PDF especialmente elaborados.
- CVE-2021-1405: un fallo debido á desreferencia do punteiro NULL no analizador de correo electrónico.
- Fuga de memoria no código de análise de imaxes PNG.
Entre os cambios non relacionados coa seguridade, quedou en desuso a configuración de Navegación segura, que se converteu nun esbozo que non fai nada debido a que Google modificou as condicións de acceso á API de Navegación segura. A utilidade FreshClam mellorou o procesamento dos códigos HTTP 304, 403 e 429 e tamén devolveu o ficheiro mirrors.dat ao directorio da base de datos.
Fonte: opennet.ru