ClamAV 0.103.2 bepul antivirus paketi chiqarildi, unda bir nechta zaifliklar tuzatildi:
- CVE-2021-1386 – Platforma imtiyozlarini oshirish Windows UnRAR DLLlarining xavfli yuklanishi tufayli (mahalliy foydalanuvchi o'zining DLL faylini UnRAR kutubxonasi niqobi ostida joylashtirishi va tizim imtiyozlari bilan kod bajarilishini amalga oshirishi mumkin).
- CVE-2021-1252 – Maxsus tayyorlangan Excel XLM fayllarini qayta ishlashda sikl yuzaga keladi.
- CVE-2021-1404 – Maxsus tayyorlangan PDF hujjatlarni qayta ishlashda jarayonning buzilishi.
- CVE-2021-1405 – Elektron pochta tahlilchisida NULL ko'rsatkichining yo'qolishi tufayli ishdan chiqish.
- PNG tasvirini tahlil qilish kodida xotira oqishi.
Xavfsizlik bilan bog'liq bo'lmagan o'zgarishlar orasida Google'ning Xavfsiz Browsing API kirish shartlariga kiritgan o'zgarishlari tufayli hech narsa qilmaslik kerak bo'lgan sahifaga aylantirilgan SafeBrowsing sozlamasining bekor qilinishi kiradi. FreshClam yordamchi dasturi 304, 403 va 429 HTTP kodlarini qayta ishlashni yaxshiladi va mirrors.dat fayli ma'lumotlar bazasi katalogiga tiklandi.
Manba: opennet.ru
