د وړیا انټي ویروس کڅوړې ClamAV 0.103.2 خوشې کول رامینځته شوي ، کوم چې ډیری زیانونه له مینځه وړي:
- CVE-2021-1386 - د UnRAR DLL د ناامنه بارولو له امله د وینډوز پلیټ فارم کې د امتیاز لوړول (یو ځایی کارونکی کولی شي د UnRAR کتابتون په څیر خپل DLL کوربه کړي او د سیسټم امتیازاتو سره د کوډ اجرا ترلاسه کړي).
- CVE-2021-1252 - یو لوپ واقع کیږي کله چې په ځانګړي ډول جوړ شوي XLM Excel فایلونه پروسس کوي.
- CVE-2021-1404 - د پروسس حادثې کله چې په ځانګړي ډول جوړ شوي PDF سندونه پروسس کوي.
- CVE-2021-1405 - د بریښنالیک پارسر کې د NULL پوائنټر ډیریفرنس له امله حادثه.
- د PNG عکس پارس کولو کوډ کې د حافظې لیک.
د هغو بدلونونو په منځ کې چې امنیت پورې تړاو نلري، د SafeBrowsing ترتیبات له مینځه وړل شوي، کوم چې په یو سټیب بدل شوي چې د ګوګل خوندي لټون API ته د لاسرسي شرایطو بدلولو له امله هیڅ نه کوي. د FreshClam افادیت د HTTP کوډونو 304، 403 او 429 پروسس کولو ته وده ورکړې، او همدارنګه د ډیټابیس ډایرکټر ته د mirrors.dat فایل بیرته راستانه کړی.
سرچینه: opennet.ru