Toleo la kifurushi cha bure cha kuzuia virusi ClamAV 0.103.2 kimeundwa, ambacho huondoa udhaifu kadhaa:
- CVE-2021-1386 - Mwinuko wa fursa kwenye jukwaa la Windows kwa sababu ya upakiaji usio salama wa UnRAR DLL (mtumiaji wa ndani anaweza kupangisha DLL yake chini ya kivuli cha maktaba ya UnRAR na kufikia utekelezaji wa nambari na upendeleo wa mfumo).
- CVE-2021-1252 - Kitanzi hutokea wakati wa kuchakata faili maalum za XLM Excel.
- CVE-2021-1404 - Mchakato wa kuacha kufanya kazi unapochakata hati za PDF zilizoundwa mahususi.
- CVE-2021-1405 - Kuanguka kwa sababu ya kutorejelea kwa kielekezi NULL katika kichanganuzi cha barua pepe.
- Kumbukumbu kuvuja katika msimbo wa uchanganuzi wa picha ya PNG.
Miongoni mwa mabadiliko ambayo hayahusiani na usalama, mipangilio ya SafeBrowsing imeacha kutumika, ambayo imebadilishwa kuwa mbegu ambayo haifanyi chochote kutokana na Google kubadilisha masharti ya kufikia API ya Kuvinjari kwa Usalama. Huduma ya FreshClam imeboresha uchakataji wa misimbo ya HTTP 304, 403 na 429, na pia kurudisha faili ya mirrors.dat kwenye saraka ya hifadhidata.
Chanzo: opennet.ru