ሲሲሲስኮ ክላምኤቪ 1.0.1፣ 0.105.3 እና 0.103.8 የተባለውን ነፃ የጸረ-ቫይረስ ፓኬጅ አዲስ ህትመቶችን አሳትሟል። ClamAV HFS+ ቅርጸት።
የተጋላጭነቱ መንስኤ የቋቋማውን መጠን በትክክል ባለማጣራት ሲሆን ይህም መረጃዎን ከቋት ወሰን ባሻገር ወዳለው አካባቢ እንዲጽፉ እና የኮድ አፈፃፀምን ከ ClamAV ሂደት መብቶች ጋር እንዲያደራጁ ያስችልዎታል ፣ ለምሳሌ ፣ የተወሰዱ ፋይሎችን መቃኘት። በደብዳቤ አገልጋይ ላይ ደብዳቤዎች. በስርጭቶች ውስጥ የጥቅል ማሻሻያዎችን ማተም በገጾቹ ላይ መከታተል ይቻላል፡ Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
አዲሶቹ ህትመቶች ፍተሻውን በማከናወን ሂደት ከተደረሰባቸው ከማንኛቸውም በአገልጋዩ ላይ ያሉ ፋይሎችን የሚያፈስ ሌላ ተጋላጭነት (CVE-2023-20052) ያስተካክላሉ። ተጋላጭነቱ የሚከሰተው በልዩ ሁኔታ የተነደፉ ፋይሎችን በዲኤምጂ ቅርፀት ሲተነተን እና በመተንተን ሂደት ውስጥ በተተነተነው የዲኤምጂ ፋይል ውስጥ የተጠቀሱትን ውጫዊ የኤክስኤምኤል ኤለመንቶችን በመተካቱ ነው።
ምንጭ: opennet.ru