무료 바이러스 백신 패키지 ClamAV 0.102.4 업데이트

형성된 무료 바이러스 백신 패키지 출시 조개 AV 0.102.4, 여기서 XNUMX개가 제거됩니다. 취약점:

• CVE-2020-3350 - 그것은 수 있습니다 권한이 없는 로컬 공격자는 시스템에서 임의 파일의 삭제 또는 이동을 구성할 수 있습니다. 예를 들어 필요한 권한 없이 /etc/passwd를 삭제할 수 있습니다. 이 취약점은 악성 파일을 검사할 때 발생하는 경쟁 조건으로 인해 발생하며 시스템에서 셸 액세스 권한이 있는 사용자가 검사할 대상 디렉터리를 다른 경로를 가리키는 심볼릭 링크로 바꿀 수 있도록 허용합니다.

  예를 들어, 공격자는 "/home/user/exploit/" 디렉터리를 생성하고 테스트 바이러스 서명이 포함된 파일을 업로드하고 이 파일 이름을 "passwd"로 지정할 수 있습니다. 바이러스 검사 프로그램을 실행한 후 문제 파일을 삭제하기 전에 "exploit" 디렉터리를 "/etc" 디렉터리를 가리키는 심볼릭 링크로 바꿀 수 있습니다. 그러면 바이러스 백신이 /etc/passwd 파일을 삭제하게 됩니다. 취약점은 "--move" 또는 "--remove" 옵션과 함께 clamscan, clamdscan 및 clamonacc를 사용할 때만 나타납니다.

• CVE-2020-3327, CVE-2020-3481은 ARJ 및 EGG 형식의 아카이브를 구문 분석하는 모듈의 취약점으로, 특별히 설계된 아카이브의 전송을 통해 서비스 거부를 허용하며, 이를 처리하면 검색 프로세스가 중단됩니다. .

출처 : opennet.ru