Cisco релизҳои нави бастаи антивирусии ройгони ClamAV 1.0.1, 0.105.3 ва 0.103.8-ро нашр кард, ки осебпазирии муҳимро (CVE-2023-20032) аз байн мебарад, ки метавонад ҳангоми сканкунии файлҳо бо тасвирҳои диски махсус тарҳрезишуда ба иҷроиши код оварда расонад. Формати ClamAV HFS+.
Ин осебпазирӣ аз набудани санҷиши дурусти андозаи буфер ба вуҷуд омадааст, ки ба шумо имкон медиҳад, ки маълумоти худро ба минтақаи берун аз ҳудуди буфер нависед ва иҷрои кодро бо ҳуқуқи раванди ClamAV ташкил кунед, масалан, сканкунии файлҳои аз мактубҳо дар сервери почта. Нашри навсозиҳои бастаҳоро дар дистрибюторҳо метавон дар саҳифаҳо пайгирӣ кард: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Варақаҳои нав инчунин осебпазирии дигареро (CVE-2023-20052) ислоҳ мекунанд, ки метавонад мундариҷаро аз ҳама гуна файлҳои сервер, ки тавассути раванди анҷом додани скан ба онҳо дастрас аст, ифшо кунад. Осебшавӣ ҳангоми таҳлили файлҳои махсус тарҳрезишуда дар формати DMG ба амал меояд ва аз он сабаб ба вуҷуд меояд, ки таҳлилгар дар ҷараёни таҳлил имкон медиҳад, ки унсурҳои берунаи XML, ки дар файли таҳлилшудаи DMG истинод шудаанд, иваз карда шаванд.
Манбаъ: opennet.ru