vydání bezplatného antivirového balíčku , в котором устранены три :
- - непривилегированному локальному атакующему организовать удаление или перемещение произвольных файлов в системе, например, можно удалить /etc/passwd не имея на то необходимых полномочий. Уязвимость вызвана состоянием гонки, возникающем при сканировании вредоносных файлов и позволяющем пользователю с shell-доступом в системе подменить целевой каталог для сканирования на символическую ссылку, указывающую на другой путь.
Например, атакующий может создать каталог «/home/user/exploit/» и загрузить в него файл с тестовой сигнатурой вируса, назвав этот файл «passwd». После запуска программы сканирования вирусов, но перед удалением проблемного файла, можно заменить каталог «exploit» на символическую ссылку, указывающую на каталог «/etc», что приведёт к удалению антивирусом файла /etc/passwd. Уязвимость проявляется только при использовании clamscan, clamdscan и clamonacc с опцией «—move» или «—remove».
- CVE-2020-3327, CVE-2020-3481 — уязвимости в модулях разбора архивов в формате ARJ и EGG, позволяющие осуществить отказ в обслуживании через передачу специально оформленных архивов, обработка которых приведёт к краху сканирующего процесса.
Zdroj: opennet.ru