ClamAV 脆弱性権限昇格 CVE-2021-1386 エクセル無限ループ CVE-2021-1252の対策バージョン

ClamAV 脆弱性権限昇格 CVE-2021-1386 エクセル無限ループ CVE-2021-1252の対策バージョン「0.103.2」が出たそうなので、アップデートがおすすめです。

情報元はこちら

【セキュリティニュース】「ClamAV」にセキュリティアップデート - 脆弱性4件を修正（1ページ目 / 全1ページ）：Security NEXT

オープンソースのマルウェア対策ソフトである「ClamAV」の開発チームは、セキュリティアップデート「同0.103.2」をリリースした。

Windows版における権限昇格の脆弱性「CVE-2021-1386」や、Excelファイルの検証において無限ループが生じる脆弱性「CVE-2021-1252」を修正。

メールパーサーにおけるNULLポインタデリファレンスの脆弱性「CVE-2021-1405」やPDFファイルの処理に明らかとなった「CVE-2021-1404」など、サービス拒否に陥る脆弱性に対処した。

そのほか、メモリリークの問題や書き込み後のファイルスキャンへの対応など、バグの修正や機能の改善を図っている。

メーカーのサイトはこちら

https://blog.clamav.net/2021/04/clamav-01032-security-patch-release.html

ClamAV0.103.2セキュリティパッチリリース

ClamAV0.103.2がリリースされました。ユーザーはclamav.net/downloadsにアクセスして、リリース資料をダウンロードできます。

これは、次の修正を含むセキュリティパッチリリースです。

CVE-2021-1386：UnRARDLOLロード権限昇格の修正。Windowsでのみ0.103.1以前に影響します。
CVE-2021-1252：ExcelXLMパーサーの無限ループの修正。0.103.0および0.103.1にのみ影響します。
CVE-2021-1404：PDFパーサーバッファーのオーバーリードを修正。クラッシュの可能性があります。0.103.0および0.103.1にのみ影響します。
CVE-2021-1405：メールパーサーのNULL逆参照のクラッシュを修正しました。0.103.1以前に影響します。
PNGパーサーで発生する可能性があったメモリリークを修正しました。
ファイル作成の競合状態でのClamOnAccスキャンを修正し、内容が書き込まれた後にファイルがスキャンされるようにしました。
FreshClam：SafeBrowsing構成オプションを廃止します。セーフブラウジングオプションは、もはや何もしません。詳細については、ClamAVセーフブラウジングデータベースの将来に関する昨年のブログ投稿を参照してください。
ヒント：独自のsafebrowing.gdbデータベースを作成してホストしている場合は、freshclam.confのDatabaseCustomURLオプションを使用してダウンロードできます。
FreshClam：HTTP 304、403、および429の処理が改善されました。
FreshClam：mirrors.datファイルをデータベースディレクトリに追加しました。
この新しいmirrors.datファイルには次のものが保存されます。
FreshClamUser-Agent用にランダムに生成されたUUID。
再試行後のタイムスタンプ。これにより、FreshClamは、HTTP 429応答を受信した後、再試行後のタイムアウトが期限切れになるまで更新を試行しません。
HTTP 403（Forbidden）を受信した場合、FreshClamはデーモンモードで失敗して終了するようになりました。これは、後で再試行しても結果が変わらないためです。FreshClamユーザーは、ブロックを解除するために適切なアクションを実行する必要があります。
ダウンロードしたデータベースが「アドバタイズされたバージョンより古い」というFreshClamミラー同期の問題を修正します。
新しいCVDダウンロードがアドバタイズされたよりも古いバージョンを取得した場合、FreshClamは古いバージョンを保持し、更新を再試行して、増分更新プロセス（CDIFFパッチプロセス）が最新バージョンに更新されるようにします。