Cisco သည် အခမဲ့ antivirus package ClamAV 1.0.1, 0.105.3 နှင့် 0.103.8 တို့ကို ထုတ်ဝေခဲ့ပြီး၊ အထူးဒီဇိုင်းထုတ်ထားသော disk ပုံများဖြင့် ဖိုင်များကို စကင်န်ဖတ်သည့်အခါ ကုဒ်ဖြင့်လုပ်ဆောင်နိုင်သည့် အရေးကြီးသော အားနည်းချက် (CVE-2023-20032) ကို ဖယ်ရှားပေးပါသည်။ ClamAV HFS+ ဖော်မတ်။
အားနည်းချက်မှာ buffer အရွယ်အစားကို မှန်ကန်စွာ စစ်ဆေးနိုင်ခြင်း မရှိခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်မှာ သင့်ဒေတာအား ကြားခံနယ်နိမိတ်ကို ကျော်လွန်၍ ဧရိယာတစ်ခုသို့ ရေးပြီး ClamAV လုပ်ငန်းစဉ်၏ အခွင့်အရေးများနှင့် ဥပမာအားဖြင့်၊ ထုတ်ယူထားသော ဖိုင်များကို စကင်န်ဖတ်ခြင်း ပြုလုပ်နိုင်စေပါသည်။ မေးလ်ဆာဗာတွင် စာလုံးများ။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များထုတ်ဝေခြင်းကို စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Arch, FreeBSD, NetBSD။
အသစ်ထွက်ရှိမှုများသည် စကင်ဖတ်စစ်ဆေးခြင်းလုပ်ဆောင်သည့် လုပ်ငန်းစဉ်ဖြင့် ဝင်ရောက်သည့် ဆာဗာရှိ မည်သည့်ဖိုင်များမှ အကြောင်းအရာများ ပေါက်ကြားနိုင်သည့် အခြားသော အားနည်းချက် (CVE-2023-20052) ကို ပြင်ဆင်ပေးပါသည်။ အထူးဒီဇိုင်းထုတ်ထားသောဖိုင်များကို DMG ဖော်မတ်တွင် ခွဲခြမ်းစိတ်ဖြာသောအခါတွင် အားနည်းချက်ဖြစ်ပေါ်ပြီး ခွဲခြမ်းစိတ်ဖြာမှုလုပ်ငန်းစဉ်အတွင်း၊ ခွဲခြမ်းစိတ်ဖြာမှုလုပ်ငန်းစဉ်အတွင်း၊ ခွဲခြမ်းစိတ်ဖြာသည့် DMG ဖိုင်တွင် ကိုးကားထားသည့် ပြင်ပ XML ဒြပ်စင်များကို အစားထိုးခွင့်ပြုသည့်အချက်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
source: opennet.ru