無料のウイルス対策パッケージ ClamAV 0.103.2 のリリースが作成され、いくつかの脆弱性が排除されました。
- CVE-2021-1386 - UnRAR DLL の安全でない読み込みによる Windows プラットフォームでの権限の昇格 (ローカル ユーザーは UnRAR ライブラリを装って DLL をホストし、システム権限でコードを実行できます)。
- CVE-2021-1252 - 特別に細工された XLM Excel ファイルを処理するとループが発生します。
- CVE-2021-1404 – 特別に細工された PDF ドキュメントを処理するとプロセスがクラッシュする。
- CVE-2021-1405 - 電子メール パーサーでの NULL ポインター逆参照によるクラッシュ。
- PNG 画像解析コードのメモリ リーク。
セキュリティに関係のない変更のうち、SafeBrowsing 設定は非推奨となり、Google が Safe Browsing API へのアクセス条件を変更したため、何も行わないスタブに変換されました。 FreshClam ユーティリティは、HTTP コード 304、403、および 429 の処理を改善し、mirrors.dat ファイルをデータベース ディレクトリに返しました。
出所: オープンネット.ru