Cisco telah mengeluarkan keluaran baharu suite antivirus ClamAV percumanya, ClamAV 1.0.1, 0.105.3 dan 0.103.8, yang menangani kerentanan kritikal (CVE-2023-20032) yang boleh membawa kepada pelaksanaan kod apabila ClamAV mengimbas fail dengan imej cakera HFS+ yang direka khas.
Kerentanan ini disebabkan oleh kekurangan pengesahan saiz penimbal yang betul, yang membolehkan penyerang menulis data melebihi had penimbal dan melaksanakan kod dengan keistimewaan proses ClamAV, contohnya, mengimbas fail yang diekstrak daripada e-mel pada pelayan mel. Penerbitan kemas kini pakej dalam pengedaran boleh dijejaki pada halaman berikut: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Siaran baharu ini juga membetulkan satu lagi kelemahan (CVE-2023-20052) yang boleh menyebabkan kebocoran kandungan daripada sebarang fail pada pelayan, yang boleh diakses melalui proses pengimbasan. Kerentanan berlaku semasa menghuraikan fail DMG yang dibuat khas dan disebabkan oleh penghuraikan yang membenarkan penggantian elemen XML luaran yang dirujuk dalam fail DMG yang sedang dihuraikan.
Sumber: opennet.ru
