Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:
CVE-2021–1386 — повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
- CVE-2021–1252 — зацикливание при обработке специально оформленных XLM-файлов Excel.
- CVE-2021–1404 — крах процесса при обработке специально оформленных документов PDF.
- CVE-2021–1405 — крах из-за разыменования указатели NULL в парсере писем.
Утечка памяти в коде разбора изображений PNG.
Из не связанных с безопасностью изменений отмечается перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing. В утилите FreshClam улучшена обработка HTTP-кодов 304, 403 и 429, а также возвращён файл mirrors.dat в каталог с БД.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54923
© OpenNet
