ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > ClamAV ievainojamÄ«bas, kas izraisa attālinātu koda izpildi un sistēmas failu noplÅ«di

ClamAV ievainojamības, kas izraisa attālinātu koda izpildi un sistēmas failu noplūdi

Cisco ir izlaidis jaunas bezmaksas ClamAV pretvÄ«rusu komplekta versijas ā€” ClamAV 1.0.1, 0.105.3 un 0.103.8, kas novērÅ” kritisku ievainojamÄ«bu (CVE-2023-20032), kas varētu izraisÄ«t koda izpildi, kad ClamAV skenē failus ar speciāli izveidotiem HFS+ diska attēliem.

IevainojamÄ«bu izraisa nepietiekama bufera lieluma validācija, kas ļauj uzbrucējiem rakstÄ«t datus ārpus bufera robežām un izpildÄ«t kodu ar ClamAV procesa privilēģijām, piemēram, skenēt failus, kas iegÅ«ti no e-pastiem pasta serverÄ«. Pakotņu atjauninājumu publicÄ“Å”anu izplatÄ«jumos var izsekot Ŕādās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

Jaunie laidieni novērÅ” arÄ« vēl vienu ievainojamÄ«bu (CVE-2023-20052), kas varētu izraisÄ«t satura noplÅ«di no jebkuriem failiem vietnē serveris, kuriem var piekļūt skenÄ“Å”anas process. IevainojamÄ«ba rodas, parsējot speciāli izveidotus DMG failus, un to izraisa parsētājs, kas ļauj aizstāt ārējos XML elementus, uz kuriem ir atsauces parsējamajā DMG failā.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster