ClamAV বিনামূল্যে অ্যান্টিভাইরাস প্যাকেজ আপডেট 0.102.4

গঠিত বিনামূল্যে অ্যান্টি-ভাইরাস প্যাকেজ প্রকাশ ক্ল্যামএভি ২, যার মধ্যে তিনটি বাদ দেওয়া হয় দুর্বলতা:

• জন্য CVE-2020-3350 - এটা করতে পারবেন একটি সুবিধাবিহীন স্থানীয় আক্রমণকারী সিস্টেমে নির্বিচারে ফাইল মুছে ফেলা বা সরানোর ব্যবস্থা করতে পারে; উদাহরণস্বরূপ, আপনি প্রয়োজনীয় অনুমতি ছাড়াই /etc/passwd মুছে ফেলতে পারেন। দুর্বলতা একটি রেস অবস্থার কারণে ঘটে যা দূষিত ফাইল স্ক্যান করার সময় ঘটে এবং সিস্টেমে শেল অ্যাক্সেস সহ ব্যবহারকারীকে একটি ভিন্ন পথের দিকে নির্দেশ করে একটি প্রতীকী লিঙ্ক দিয়ে স্ক্যান করা লক্ষ্য ডিরেক্টরিটি প্রতিস্থাপন করার অনুমতি দেয়।

  উদাহরণস্বরূপ, একজন আক্রমণকারী একটি ডিরেক্টরি তৈরি করতে পারে "/home/user/exploit/" এবং এটিতে একটি পরীক্ষা ভাইরাস স্বাক্ষর সহ একটি ফাইল আপলোড করতে পারে, এই ফাইলটিকে "passwd" নামকরণ করে। ভাইরাস স্ক্যান প্রোগ্রাম চালানোর পরে, কিন্তু সমস্যাযুক্ত ফাইলটি মুছে ফেলার আগে, আপনি "/etc" ডিরেক্টরির দিকে নির্দেশ করে একটি প্রতীকী লিঙ্ক দিয়ে "শোষণ" ডিরেক্টরিটি প্রতিস্থাপন করতে পারেন, যা অ্যান্টিভাইরাসকে /etc/passwd ফাইলটি মুছে ফেলবে। "--মুভ" বা "--রিমুভ" বিকল্পের সাথে clamscan, clamdscan এবং clamonacc ব্যবহার করার সময়ই দুর্বলতা দেখা যায়।

• CVE-2020-3327, CVE-2020-3481 হল ARJ এবং EGG ফর্ম্যাটে আর্কাইভ পার্স করার জন্য মডিউলগুলির দুর্বলতা, বিশেষভাবে ডিজাইন করা আর্কাইভগুলি স্থানান্তরের মাধ্যমে পরিষেবা অস্বীকার করার অনুমতি দেয়, যার প্রক্রিয়াকরণ স্ক্যানিং প্রক্রিয়ার ক্র্যাশের দিকে পরিচালিত করবে .

উত্স: opennet.ru