ಉಚಿತ ಆಂಟಿ-ವೈರಸ್ ಪ್ಯಾಕೇಜ್ ClamAV 0.103.2 ಬಿಡುಗಡೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದು ಹಲವಾರು ದುರ್ಬಲತೆಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ:
- CVE-2021-1386 - UnRAR DLL ನ ಅಸುರಕ್ಷಿತ ಲೋಡ್ನಿಂದಾಗಿ ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಸವಲತ್ತುಗಳ ಹೆಚ್ಚಳ (ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು UnRAR ಲೈಬ್ರರಿಯ ಸೋಗಿನಲ್ಲಿ ತಮ್ಮ DLL ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧಿಸಬಹುದು).
- CVE-2021-1252 - ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ XLM ಎಕ್ಸೆಲ್ ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಲೂಪ್ ಸಂಭವಿಸುತ್ತದೆ.
- CVE-2021-1404 - ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ PDF ದಾಖಲೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಪ್ರಕ್ರಿಯೆ ಕ್ರ್ಯಾಶ್.
- CVE-2021-1405 - ಇಮೇಲ್ ಪಾರ್ಸರ್ನಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ನಿಂದಾಗಿ ಕ್ರ್ಯಾಶ್ ಆಗಿದೆ.
- PNG ಇಮೇಜ್ ಪಾರ್ಸಿಂಗ್ ಕೋಡ್ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆಯಾಗಿದೆ.
ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸದ ಬದಲಾವಣೆಗಳ ಪೈಕಿ, ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ, ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ API ಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ Google ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಬದಲಾಯಿಸುವ ಕಾರಣದಿಂದ ಏನನ್ನೂ ಮಾಡದ ಸ್ಟಬ್ ಆಗಿ ಪರಿವರ್ತಿಸಲಾಗಿದೆ. FreshClam ಯುಟಿಲಿಟಿ HTTP ಕೋಡ್ಗಳು 304, 403 ಮತ್ತು 429 ರ ಸಂಸ್ಕರಣೆಯನ್ನು ಸುಧಾರಿಸಿದೆ ಮತ್ತು ಕನ್ನಡಿಗಳು.dat ಫೈಲ್ ಅನ್ನು ಡೇಟಾಬೇಸ್ ಡೈರೆಕ್ಟರಿಗೆ ಹಿಂತಿರುಗಿಸಿದೆ.
ಮೂಲ: opennet.ru