نشرت Cisco إصدارات جديدة من حزمة مكافحة الفيروسات المجانية ClamAV 1.0.1 و 0.105.3 و 0.103.8 ، والتي تعمل على إصلاح ثغرة خطيرة (CVE-2023-20032) قد تؤدي إلى تنفيذ التعليمات البرمجية عند مسح الملفات باستخدام صور قرص مُعد خصيصًا في كلاماف. تنسيق HFS +.
سبب الضعف هو عدم وجود فحص مناسب لحجم المخزن المؤقت ، والذي يسمح لك بكتابة بياناتك إلى المنطقة خارج حدود المخزن المؤقت وتنظيم تنفيذ الكود مع حقوق عملية ClamAV ، على سبيل المثال ، مسح الملفات المستخرجة من الرسائل على خادم البريد. يمكن تتبع نشر تحديثات الحزمة في التوزيعات على الصفحات: Debian و Ubuntu و Gentoo و RHEL و SUSE و Arch و FreeBSD و NetBSD.
تعمل الإصدارات الجديدة أيضًا على إصلاح ثغرة أمنية أخرى (CVE-2023-20052) يمكن أن تؤدي إلى تسريب محتوى من أي ملفات على الخادم يمكن لعملية المسح الوصول إليها. تظهر الثغرة الأمنية نفسها عند تحليل ملفات مصممة خصيصًا بتنسيق DMG وتنتج عن حقيقة أن المحلل اللغوي ، أثناء عملية التحليل ، يسمح باستبدال عناصر XML الخارجية المشار إليها في ملف DMG الذي تم تحليله.
المصدر: opennet.ru