Cisco нь ClamAV 1.0.1, 0.105.3, 0.103.8 үнэгүй вирусны эсрэг багцын шинэ хувилбаруудыг нийтэлсэн бөгөөд энэ нь тусгайлан боловсруулсан дискний дүрс бүхий файлуудыг сканнердах үед кодыг гүйцэтгэхэд хүргэж болзошгүй ноцтой эмзэг байдлыг (CVE-2023-20032) арилгадаг. ClamAV HFS+ формат.
Энэ эмзэг байдал нь буферийн хэмжээг зохих ёсоор шалгаагүйгээс үүдэлтэй бөгөөд энэ нь буферийн хил хязгаараас хэтэрсэн хэсэгт мэдээллээ бичиж, ClamAV процессын эрхээр кодыг гүйцэтгэх ажлыг зохион байгуулах, тухайлбал, файлаас гаргаж авсан файлуудыг сканнердах гэх мэт. мэйл сервер дээрх захидал. Түгээлт дэх багцын шинэчлэлтийг хэвлэн нийтлэхийг Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD гэсэн хуудсуудаас хянах боломжтой.
Шинэ хувилбарууд нь скан хийж байгаа процессоор хандсан сервер дээрх аливаа файлаас контент алдагдаж болзошгүй өөр нэг эмзэг байдлыг (CVE-2023-20052) зассан. Эмзэг байдал нь DMG форматаар тусгайлан боловсруулсан файлуудыг задлан шинжлэх үед үүсдэг бөгөөд задлан шинжлэх явцад задлан шинжилсэн DMG файлд иш татсан гадаад XML элементүүдийг солихыг задлан шинжлэгч нь зөвшөөрдөгтэй холбоотой юм.
Эх сурвалж: opennet.ru