சிஸ்கோ ClamAV 1.0.1, 0.105.3 மற்றும் 0.103.8 என்ற இலவச ஆன்டிவைரஸ் தொகுப்பின் புதிய வெளியீடுகளை வெளியிட்டுள்ளது, இது ஒரு முக்கியமான பாதிப்பை (CVE-2023-20032) நீக்குகிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட வட்டு படங்களுடன் கோப்புகளை ஸ்கேன் செய்யும் போது குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும் ClamAV HFS+ வடிவம்.
முறையான பஃபர் அளவு சரிபார்ப்பு இல்லாததால் இந்தப் பாதிப்பு ஏற்படுகிறது. இது, தாக்குபவர்களை பஃபரின் வரம்புகளைத் தாண்டி தரவை எழுதவும், ClamAV செயல்முறையின் சிறப்புரிமைகளுடன் குறியீட்டை இயக்கவும் அனுமதிக்கிறது. உதாரணமாக, ஒரு அஞ்சல் சேவையகத்தில் உள்ள மின்னஞ்சல்களிலிருந்து எடுக்கப்பட்ட கோப்புகளை ஸ்கேன் செய்வது. விநியோகங்களில் தொகுப்புப் புதுப்பிப்புகளின் வெளியீட்டைப் பின்வரும் பக்கங்களில் கண்காணிக்கலாம்: Debian, Ubuntuஜென்டூ, RHEL, SUSE, ஆர்ச், FreeBSD, NetBSD.
புதிய வெளியீடுகள், எந்தவொரு கோப்புகளிலிருந்தும் உள்ளடக்க கசிவுக்கு வழிவகுக்கும் மற்றொரு பாதிப்பையும் (CVE-2023-20052) சரிசெய்கின்றன. சர்வர், இவற்றை ஸ்கேனிங் செயல்முறை மூலம் அணுகலாம். சிறப்பாக வடிவமைக்கப்பட்ட DMG கோப்புகளை பாகுபடுத்தும்போது பாதிப்பு ஏற்படுகிறது, மேலும் பாகுபடுத்தப்படும் DMG கோப்பில் குறிப்பிடப்பட்டுள்ள வெளிப்புற XML கூறுகளை மாற்றுவதற்கு பாகுபடுத்தி அனுமதிப்பதால் இது ஏற்படுகிறது.
ஆதாரம்: opennet.ru
