Itusilẹ ti package egboogi-ọfẹ ọfẹ ClamAV 0.103.2 ti ṣẹda, eyiti o yọkuro ọpọlọpọ awọn ailagbara:
- CVE-2021-1386 - Igbega anfani lori pẹpẹ Windows nitori ikojọpọ ailewu ti UnRAR DLL (olumulo agbegbe le gbalejo DLL wọn labẹ itanjẹ ti ile-ikawe UnRAR ati ṣaṣeyọri ipaniyan koodu pẹlu awọn anfani eto).
- CVE-2021-1252 - Lupu kan waye nigbati ṣiṣe awọn faili XLM Excel ti a ṣe ni pataki.
- CVE-2021-1404 - Ipaba ilana nigba ṣiṣe awọn iwe aṣẹ PDF ti a ṣe ni pataki.
- CVE-2021-1405 - jamba nitori ifisi itọka NULL ninu parser imeeli.
- Iṣiro iranti ni koodu sisọ aworan PNG.
Lara awọn iyipada ti ko nii ṣe pẹlu aabo, awọn eto SafeBrowsing ti jẹ alaimọ, eyiti o ti yipada si stub ti ko ṣe nkankan nitori Google yiyipada awọn ipo fun iraye si API Ṣiṣe lilọ kiri Ailewu. IwUlO FreshClam ti ni ilọsiwaju sisẹ awọn koodu HTTP 304, 403 ati 429, ati tun da faili mirrors.dat pada si itọsọna data data.
orisun: opennet.ru