Cisco serbestberdanên nû yên pakêta antîvîrûsê ya belaş ClamAV 1.0.1, 0.105.3 û 0.103.8 weşandiye, ku qelsiyek krîtîk (CVE-2023-20032) ji holê radike, ku dikare bibe sedema darvekirina kodê dema ku pelên bi wêneyên dîskê yên taybetî hatine sêwirandin li hundurê şopandin. Forma ClamAV HFS+.
Zehfbûn ji ber nebûna kontrolkirina rast a mezinahiya tamponê ye, ku dihêle hûn daneyên xwe li deverek li derveyî sînorê tamponê binivîsin û bi mafên pêvajoya ClamAV ve pêkanîna kodê birêxistin bikin, mînakî, pelên li ser pelan bişopînin. servera nameyê ku ji tîpan têne derxistin. Weşandina nûvekirina pakêtê di belavkirinan de dikare li ser rûpelan were şopandin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Daxuyaniyên nû di heman demê de qelsiyek din jî vedibêjin (CVE-2023-20052) ku dikare naverokê ji her pelên li ser serverê yên ku ji hêla pêvajoya şopandinê ve têne gihîştin derxîne. Zelalbûn dema parkirina pelên taybetî yên sêwirandî di forma DMG de çêdibe û ji ber vê yekê ye ku parser, di pêvajoya parskirinê de, destûrê dide cîhgirtina hêmanên XML yên derveyî yên ku di pelê DMG-ya parskirî de têne referans kirin.
Source: opennet.ru