Keluaran pakej anti-virus percuma ClamAV 0.103.2 telah dibuat, yang menghapuskan beberapa kelemahan:
- CVE-2021-1386 - Peningkatan keistimewaan pada platform Windows disebabkan pemuatan DLL UnRAR yang tidak selamat (pengguna tempatan boleh mengehoskan DLL mereka di bawah samaran perpustakaan UnRAR dan mencapai pelaksanaan kod dengan keistimewaan sistem).
- CVE-2021-1252 - Gelung berlaku apabila memproses fail XLM Excel yang dibuat khas.
- CVE-2021-1404 - Proses ranap apabila memproses dokumen PDF yang dibuat khas.
- CVE-2021-1405 - Ranap kerana penyahrujukan penunjuk NULL dalam penghurai e-mel.
- Kebocoran memori dalam kod penghuraian imej PNG.
Antara perubahan yang tidak berkaitan dengan keselamatan, tetapan SafeBrowsing telah ditamatkan, yang telah ditukar menjadi stub yang tidak melakukan apa-apa kerana Google mengubah syarat untuk akses kepada API Penyemakan Imbas Selamat. Utiliti FreshClam telah menambah baik pemprosesan kod HTTP 304, 403 dan 429, dan juga mengembalikan fail mirrors.dat ke direktori pangkalan data.
Sumber: opennet.ru