Kua whakaputaina e Cisco nga putanga hou o te kete wheori kore utu ClamAV 1.0.1, 0.105.3 me 0.103.8, e whakakore ana i te whakaraeraetanga tino nui (CVE-2023-20032) ka taea te mahi waehere i te wa e karapa ana i nga konae me nga whakaahua kōpae i hangaia motuhake. Hōputu ClamAV HFS+.
Ko te whakaraeraetanga i puta mai i te kore o te tirotiro tika o te rahi o te papaaru, e taea ai e koe te tuhi i o raraunga ki tetahi waahi kei tua atu i te rohe o te aukati me te whakarite i te whakatinanatanga o te waehere me nga mana o te tukanga ClamAV, hei tauira, te matawai i nga konae i tangohia mai i reta i runga i te tūmau mēra. Ko te whakaputanga o nga whakahōutanga mōkihi i roto i nga tohatoha ka taea te whai i nga wharangi: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Ko nga putanga hou ka whakatika ano i tetahi atu whakaraeraetanga (CVE-2023-20052) ka taea te tuku i nga ihirangi mai i nga konae kei runga i te tūmau ka uru atu ki te mahi karapa. Ka puta te whakaraeraetanga i te wa e porohi ana i nga konae i hangaia i roto i te whakatakotoranga DMG, na te mea ka taea e te parser, i te wa o te mahi parsing, te whakakapi i nga huānga XML o waho e tohutoro ana i roto i te konae DMG parsed.
Source: opennet.ru