免费防病毒软件包 ClamAV 0.103.2 的发布版本已创建,消除了多个漏洞:
- CVE-2021-1386 - 由于 UnRAR DLL 的不安全加载而导致 Windows 平台上的权限提升(本地用户可以以 UnRAR 库的名义托管其 DLL,并以系统权限实现代码执行)。
- CVE-2021-1252 - 处理特制的 XLM Excel 文件时出现循环。
- CVE-2021-1404 - 处理特制 PDF 文档时进程崩溃。
- CVE-2021-1405 - 由于电子邮件解析器中的 NULL 指针取消引用而导致崩溃。
- PNG 图像解析代码中的内存泄漏。
在与安全性无关的更改中,安全浏览设置已被弃用,由于 Google 更改了访问安全浏览 API 的条件,该设置已转换为不执行任何操作的存根。 FreshClam 实用程序改进了对HTTP 代码304、403 和429 的处理,并将mirrors.dat 文件返回到数据库目录。
来源: opennet.ru