Документация по LinuxLinuxDoc.Ru 🔍
🕛

Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей: CVE-2021-1386 - повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями). CVE-2021-1252 - зацикливание при обработке специально оформленных XLM-файлов Excel. CVE-2021-1404 - крах процесса при обработке специально оформленных документов PDF. CVE-2021-1405 - крах из-за разыменования указатели NULL в парсере писем. Утечка памяти в коде разбора изображений PNG. Из не связанных с безопасностью изменений отмечается перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing. В утилите FreshClam улучшена обработка HTTP-кодов 304, 403 и 429, а также возвращён файл mirrors.dat в каталог с БД.

Также по теме:
Linux - Программы для Linux - Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей
Мы в соцсетях ✉