Cisco๋ ๋ฌด๋ฃ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํจํค์ง ClamAV 1.0.1, 0.105.3 ๋ฐ 0.103.8์ ์ ๋ฆด๋ฆฌ์ค๋ฅผ ๋ฐํํ์ต๋๋ค. ์ด ํจํค์ง๋ ํน๋ณํ ์ค๊ณ๋ ๋์คํฌ ์ด๋ฏธ์ง๊ฐ ํฌํจ๋ ํ์ผ์ ์ค์บํ ๋ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๋ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2023-20032)์ ์ ๊ฑฐํฉ๋๋ค. ClamAV HFS+ ํ์.
์ด ์ทจ์ฝ์ ์ ๋ฒํผ ํฌ๊ธฐ๋ฅผ ์ ์ ํ๊ฒ ๊ฒ์ฌํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. ์ด๋ฅผ ํตํด ๋ฒํผ ๊ฒฝ๊ณ๋ฅผ ๋์ด์ ์์ญ์ ๋ฐ์ดํฐ๋ฅผ ์ฐ๊ณ ClamAV ํ๋ก์ธ์ค ๊ถํ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค(์: ๋ค์์์ ์ถ์ถ๋ ํ์ผ ๊ฒ์). ๋ฉ์ผ ์๋ฒ์ ํธ์ง. ๋ฐฐํฌํ์ ํจํค์ง ์ ๋ฐ์ดํธ ๊ฒ์๋ Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD ํ์ด์ง์์ ์ถ์ ํ ์ ์์ต๋๋ค.
์ ๋ฆด๋ฆฌ์ค๋ ๋ํ ์ค์บ์ ์ํํ๋ ํ๋ก์ธ์ค์์ ์ก์ธ์คํ๋ ์๋ฒ์ ๋ชจ๋ ํ์ผ์์ ์ฝํ
์ธ ๋ฅผ ์ ์ถํ ์ ์๋ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ (CVE-2023-20052)์ ํด๊ฒฐํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ํน๋ณํ ์ค๊ณ๋ ํ์ผ์ DMG ํ์์ผ๋ก ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ฐ์ํ๋ฉฐ ๊ตฌ๋ฌธ ๋ถ์ ํ๋ก์ธ์ค ์ค์ ๊ตฌ๋ฌธ ๋ถ์๊ธฐ๊ฐ ๊ตฌ๋ฌธ ๋ถ์๋ DMG ํ์ผ์์ ์ฐธ์กฐ๋๋ ์ธ๋ถ XML ์์์ ๋์ฒด๋ฅผ ํ์ฉํ๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru