Bola vytvorená verzia bezplatného antivírusového balíka ClamAV 0.103.2, ktorý odstraňuje niekoľko zraniteľností:
- CVE-2021-1386 - Zvýšenie oprávnení na platforme Windows v dôsledku nezabezpečeného načítania knižnice DLL UnRAR (lokálny používateľ môže hostiť svoju knižnicu DLL pod zámienkou knižnice UnRAR a dosiahnuť spustenie kódu so systémovými oprávneniami).
- CVE-2021-1252 - Pri spracovaní špeciálne vytvorených súborov XLM Excel dochádza k slučke.
- CVE-2021-1404 – Zlyhanie procesu pri spracovaní špeciálne vytvorených dokumentov PDF.
- CVE-2021-1405 – Zlyhanie v dôsledku dereferencie ukazovateľa NULL v analyzátore e-mailov.
- Únik pamäte v kóde analýzy obrázka PNG.
Spomedzi zmien, ktoré nesúvisia s bezpečnosťou, boli zastarané nastavenia Bezpečného prehliadania, ktoré sa zmenilo na stub, ktorý nerobí nič, pretože Google zmenil podmienky pre prístup k API pre bezpečné prehliadanie. Pomôcka FreshClam zlepšila spracovanie HTTP kódov 304, 403 a 429 a tiež vrátila súbor mirrors.dat do adresára databázy.
Zdroj: opennet.ru