Нашри бастаи ройгони антивирусии ClamAV 0.103.2 сохта шудааст, ки якчанд осебпазириро бартараф мекунад:
- CVE-2021-1386 - Баланд бардоштани имтиёз дар платформаи Windows аз сабаби ноамн боркунии UnRAR DLL (корбари маҳаллӣ метавонад DLL-и худро зери ниқоби китобхонаи UnRAR ҷойгир кунад ва иҷрои кодро бо имтиёзҳои система ба даст орад).
- CVE-2021-1252 - Ҳангоми коркарди файлҳои махсуси таҳияшудаи XLM Excel ҳалқа ба амал меояд.
- CVE-2021-1404 - Суқути раванд ҳангоми коркарди ҳуҷҷатҳои махсуси PDF таҳияшуда.
- CVE-2021-1405 - Суқути бар асари барҳам додани ишораи NULL дар таҳлилгари почтаи электронӣ.
- Ихроҷи хотира дар рамзи таҳлили тасвири PNG.
Дар байни тағйироте, ки ба амният алоқаманд нестанд, танзимоти SafeBrowsing бекор карда шудааст, ки он ба ноустувор табдил ёфтааст, ки бинобар тағир додани шартҳои дастрасӣ ба API Safe Browsing Google ҳеҷ кор намекунад. Утилитаи FreshClam коркарди рамзҳои HTTP 304, 403 ва 429-ро такмил дод ва инчунин файли mirrors.dat-ро ба феҳристи пойгоҳи додаҳо баргардонд.
Манбаъ: opennet.ru