Cisco ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್ ClamAV 1.0.1, 0.105.3 ಮತ್ತು 0.103.8 ನ ಹೊಸ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-20032) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಡಿಸ್ಕ್ ಚಿತ್ರಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ClamAV HFS+ ಫಾರ್ಮ್ಯಾಟ್.
ಬಫರ್ ಗಾತ್ರದ ಸರಿಯಾದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ಬಫರ್ ಗಡಿಯನ್ನು ಮೀರಿದ ಪ್ರದೇಶಕ್ಕೆ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಮತ್ತು ClamAV ಪ್ರಕ್ರಿಯೆಯ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಹೊರತೆಗೆಯಲಾದ ಫೈಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಪತ್ರಗಳು. ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
ಹೊಸ ಬಿಡುಗಡೆಗಳು ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-20052) ಸರಿಪಡಿಸುತ್ತವೆ, ಅದು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಪ್ರವೇಶಿಸಬಹುದಾದ ಸರ್ವರ್ನಲ್ಲಿರುವ ಯಾವುದೇ ಫೈಲ್ಗಳಿಂದ ವಿಷಯವನ್ನು ಸೋರಿಕೆ ಮಾಡಬಹುದು. DMG ಸ್ವರೂಪದಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ದುರ್ಬಲತೆ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಪಾರ್ಸಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪಾರ್ಸರ್, ಪಾರ್ಸ್ ಮಾಡಿದ DMG ಫೈಲ್ನಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಬಾಹ್ಯ XML ಅಂಶಗಳ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru