مفت اینٹی وائرس پیکج ClamAV 0.103.2 کی ریلیز بنائی گئی ہے، جو کئی کمزوریوں کو ختم کرتی ہے:
- CVE-2021-1386 – پلیٹ فارم استحقاق میں اضافہ Windows UnRAR DLLs کی غیر محفوظ لوڈنگ کی وجہ سے (ایک مقامی صارف اپنا DLL UnRAR لائبریری کی آڑ میں رکھ سکتا ہے اور سسٹم کی مراعات کے ساتھ کوڈ پر عمل درآمد حاصل کر سکتا ہے)۔
- CVE-2021-1252 - خاص طور پر تیار کردہ XLM Excel فائلوں پر کارروائی کرتے وقت ایک لوپ ہوتا ہے۔
- CVE-2021-1404 - خصوصی طور پر تیار کردہ PDF دستاویزات پر کارروائی کرتے وقت کریش کا عمل۔
- CVE-2021-1405 - ای میل پارسر میں NULL پوائنٹر ڈیریفرنس کی وجہ سے کریش۔
- PNG امیج پارسنگ کوڈ میں میموری کا اخراج۔
سیکیورٹی سے متعلق نہ ہونے والی تبدیلیوں میں، SafeBrowsing کی ترتیبات کو فرسودہ کر دیا گیا ہے، جسے ایک stub میں تبدیل کر دیا گیا ہے جو Google کی جانب سے Safe Browsing API تک رسائی کی شرائط کو تبدیل کرنے کی وجہ سے کچھ نہیں کرتا ہے۔ FreshClam یوٹیلیٹی نے HTTP کوڈز 304, 403 اور 429 کی پروسیسنگ کو بہتر بنایا ہے، اور mirrors.dat فائل کو ڈیٹا بیس ڈائرکٹری میں بھی واپس کر دیا ہے۔
ماخذ: opennet.ru
