มีการสร้างแพ็คเกจป้องกันไวรัสฟรี ClamAV 0.103.2 ซึ่งกำจัดช่องโหว่หลายประการ:
- CVE-2021-1386 - การยกระดับสิทธิ์บนแพลตฟอร์ม Windows เนื่องจากการโหลด UnRAR DLL ที่ไม่ปลอดภัย (ผู้ใช้ภายในสามารถโฮสต์ DLL ของตนภายใต้หน้ากากของไลบรารี UnRAR และบรรลุการเรียกใช้โค้ดด้วยสิทธิ์ของระบบ)
- CVE-2021-1252 - การวนซ้ำเกิดขึ้นเมื่อประมวลผลไฟล์ XLM Excel ที่จัดทำขึ้นเป็นพิเศษ
- CVE-2021-1404 – กระบวนการหยุดทำงานเมื่อประมวลผลเอกสาร PDF ที่จัดทำขึ้นเป็นพิเศษ
- CVE-2021-1405 - ข้อขัดข้องเนื่องจากการอ้างอิงตัวชี้ NULL ในตัวแยกวิเคราะห์อีเมล
- หน่วยความจำรั่วในโค้ดแยกวิเคราะห์รูปภาพ PNG
ท่ามกลางการเปลี่ยนแปลงที่ไม่เกี่ยวข้องกับความปลอดภัย การตั้งค่า SafeBrowsing ได้เลิกใช้แล้ว ซึ่งได้รับการแปลงเป็น Stub ที่ไม่ทำอะไรเลยเนื่องจาก Google เปลี่ยนเงื่อนไขในการเข้าถึง Safe Browsing API ยูทิลิตี้ FreshClam ได้ปรับปรุงการประมวลผลรหัส HTTP 304, 403 และ 429 และยังส่งคืนไฟล์ mirrors.dat ไปยังไดเร็กทอรีฐานข้อมูลอีกด้วย
ที่มา: opennet.ru