Cisco şirkəti ClamAV 1.0.1, 0.105.3 və 0.103.8 pulsuz antivirus paketinin yeni buraxılışlarını nəşr etdi ki, bu da kritik zəifliyi (CVE-2023-20032) aradan qaldırır ki, bu da xüsusi hazırlanmış disk təsvirləri ilə faylları skan edərkən kodun icrasına səbəb ola bilər. ClamAV HFS+ formatı.
Zəiflik bufer ölçüsünün düzgün yoxlanılmasından qaynaqlanır ki, bu da məlumatlarınızı bufer hüdudlarından kənarda bir sahəyə yazmağa və ClamAV prosesinin hüquqları ilə kodun icrasını təşkil etməyə imkan verir, məsələn, buferdən çıxarılan faylları skan etmək. poçt serverində məktublar. Dağıtımlarda paket yeniləmələrinin dərci səhifələrdə izlənilə bilər: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Yeni buraxılışlar həmçinin skan edən proses tərəfindən daxil olan serverdəki hər hansı fayldan məzmun sızdıra biləcək başqa bir zəifliyi (CVE-2023-20052) düzəldir. Zəiflik DMG formatında xüsusi hazırlanmış faylları təhlil edərkən baş verir və təhlil prosesi zamanı təhlilçinin təhlil edilmiş DMG faylında istinad edilən xarici XML elementlərini əvəz etməyə icazə verməsi ilə əlaqədardır.
Mənbə: opennet.ru