Paket antivirus gratis ClamAV 0.103.2 telah dirilis, memperbaiki beberapa kerentanan:
- CVE-2021-1386 β ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π½Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ΅ Windows ΠΈΠ·-Π·Π° Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠΉ Π·Π°Π³ΡΡΠ·ΠΊΠΈ DLL UnRAR (Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠΉ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΠΌΠΎΠΆΠ΅Ρ ΡΠ°Π·ΠΌΠ΅ΡΡΠΈΡΡ ΡΠ²ΠΎΡ DLL ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ UnRAR ΠΈ Π΄ΠΎΠ±ΠΈΡΡΡΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΊΠΎΠ΄Π° Ρ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠΌΠΈ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΌΠΈ).
- CVE-2021-1252 β Terjadi loop saat memproses file Excel XLM yang dibuat khusus.
- CVE-2021-1404 β Proses macet saat memproses dokumen PDF yang dibuat khusus.
- CVE-2021-1405 β Kerusakan akibat dereferensi penunjuk NULL di parser email.
- Kebocoran memori pada kode penguraian gambar PNG.
Perubahan yang tidak terkait keamanan mencakup penghentian pengaturan SafeBrowsing, yang telah diubah menjadi rintisan "tidak melakukan apa pun" karena perubahan Google pada persyaratan akses Safe Browsing API. Utilitas FreshClam telah meningkatkan penanganan kode HTTP 304, 403, dan 429, dan berkas mirrors.dat telah dikembalikan ke direktori basis data.
Sumber: opennet.ru
