취약점이 제거된 무료 바이러스 백신 패키지 ClamAV 0.103.2 업데이트

몇 가지 취약점을 제거하는 무료 안티 바이러스 패키지 ClamAV 0.103.2가 출시되었습니다.

• CVE-2021-1386 - UnRAR DLL의 안전하지 않은 로드로 인해 Windows 플랫폼에서 권한 상승(로컬 사용자는 UnRAR 라이브러리로 가장하여 DLL을 호스팅하고 시스템 권한으로 코드 실행을 달성할 수 있음)
• CVE-2021-1252 - 특수 제작된 XLM Excel 파일을 처리할 때 루프가 발생합니다.
• CVE-2021-1404 – 특수 제작된 PDF 문서를 처리할 때 프로세스 충돌이 발생합니다.
• CVE-2021-1405 - 이메일 파서의 NULL 포인터 역참조로 인해 충돌이 발생합니다.
• PNG 이미지 구문 분석 코드에서 메모리 누수가 발생합니다.

보안과 관련되지 않은 변경 사항 중 SafeBrowsing 설정은 더 이상 사용되지 않으며 Google이 Safe Browsing API에 대한 액세스 조건을 변경함에 따라 아무 작업도 수행하지 않는 스텁으로 변환되었습니다. FreshClam 유틸리티는 HTTP 코드 304, 403 및 429의 처리를 개선했으며, 또한 mirrors.dat 파일을 데이터베이스 디렉터리로 반환했습니다.

출처 : opennet.ru