نشرت Cisco إصدارات جديدة من حزمة مكافحة الفيروسات المجانية ClamAV 1.0.1 و 0.105.3 و 0.103.8 ، والتي تعمل على إصلاح ثغرة خطيرة (CVE-2023-20032) قد تؤدي إلى تنفيذ التعليمات البرمجية عند مسح الملفات باستخدام صور قرص مُعد خصيصًا في كلاماف. تنسيق HFS +.
تنشأ هذه الثغرة الأمنية من عدم وجود آلية تحقق مناسبة لحجم المخزن المؤقت، مما يسمح للمهاجمين بكتابة بيانات تتجاوز حدود المخزن المؤقت وتنفيذ تعليمات برمجية بصلاحيات عملية ClamAV، على سبيل المثال، فحص الملفات المستخرجة من رسائل البريد الإلكتروني على خادم البريد. يمكن متابعة نشر تحديثات الحزم في التوزيعات على الصفحات التالية: Debian, Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD، NetBSD.
كما تعمل الإصدارات الجديدة على إصلاح ثغرة أمنية أخرى (CVE-2023-20052) قد تؤدي إلى تسريب محتوى من أي ملفات على الخادموالتي يمكن الوصول إليها من خلال عملية المسح. تحدث الثغرة الأمنية عند تحليل ملفات DMG المصممة خصيصًا، وتنتج عن سماح المحلل باستبدال عناصر XML الخارجية المشار إليها في ملف DMG الذي يتم تحليله.
المصدر: opennet.ru
