Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
08-Апр-2021 11:30

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:
  • CVE-2021-1386 - повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
  • CVE-2021-1252 - зацикливание при обработке специально оформленных XLM-файлов Excel.
  • CVE-2021-1404 - крах процесса при обработке специально оформленных документов PDF.
  • CVE-2021-1405 - крах из-за разыменования указатели NULL в парсере писем.
  • Утечка памяти в коде разбора изображений PNG.
Из не связанных с безопасностью изменений отмечается перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing. В утилите FreshClam улучшена обработка HTTP-кодов 304, 403 и 429, а также возвращён файл mirrors.dat в каталог с БД.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_clamav, #_virus
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 23:29
Часовой пояс: UTC + 5