Cisco hefur gefið út nýjar útgáfur af ókeypis vírusvarnarpakkanum ClamAV 1.0.1, 0.105.3 og 0.103.8, sem útrýma mikilvægum varnarleysi (CVE-2023-20032) sem gæti leitt til keyrslu kóða þegar skannaðar eru skrár með sérhönnuðum diskmyndum í ClamAV HFS+ snið.
Varnarleysið stafar af skorti á réttri athugun á biðminni, sem gerir þér kleift að skrifa gögnin þín á svæði fyrir utan biðminni og skipuleggja framkvæmd kóða með réttindum ClamAV ferlisins, til dæmis að skanna skrár sem eru unnar úr bréf á póstþjóni. Hægt er að fylgjast með útgáfu pakkauppfærslu í dreifingum á síðunum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Nýju útgáfurnar laga einnig annan varnarleysi (CVE-2023-20052) sem gæti lekið efni úr hvaða skrá sem er á þjóninum sem ferlið sem framkvæmir skönnunina nálgast. Varnarleysið á sér stað við þáttun sérhönnuðra skráa á DMG sniði og stafar af því að þáttunarmaðurinn, meðan á þáttunarferlinu stendur, leyfir að skipta út ytri XML þáttum sem vísað er til í þáttuðu DMG skránni.
Heimild: opennet.ru