Inħoloq rilaxx tal-pakkett kontra l-virus ClamAV 0.103.2, li jelimina diversi vulnerabbiltajiet:
- CVE-2021-1386 - Elevazzjoni tal-privileġġ fuq il-pjattaforma tal-Windows minħabba tagħbija mhux sigura tad-DLL UnRAR (utent lokali jista 'jospita DLL tiegħu taħt l-iskuża ta' librerija UnRAR u jikseb eżekuzzjoni tal-kodiċi bi privileġġi tas-sistema).
- CVE-2021-1252 - Isseħħ linja meta jiġu pproċessati fajls XLM Excel magħmulin apposta.
- CVE-2021-1404 – Ipproċessa ħabta meta tipproċessa dokumenti PDF maħdumin apposta.
- CVE-2021-1405 - Ħbit minħabba dereferenza tal-pointer NULL fl-parser tal-email.
- Tnixxija tal-memorja fil-kodiċi tal-parsing tal-immaġni PNG.
Fost il-bidliet mhux relatati mas-sigurtà, is-settings tas-SafeBrowsing ġew deprecati, li ġew ikkonvertiti fi stub li ma jagħmel xejn minħabba li Google bidlet il-kundizzjonijiet għall-aċċess għall-API Safe Browsing. L-utilità FreshClam tejbet l-ipproċessar tal-kodiċijiet HTTP 304, 403 u 429, u rritornat ukoll il-fajl mirrors.dat fid-direttorju tad-database.
Sors: opennet.ru