Cisco ได้เผยแพร่แพ็คเกจป้องกันไวรัสฟรี ClamAV 1.0.1, 0.105.3 และ 0.103.8 รุ่นใหม่ ซึ่งกำจัดช่องโหว่ร้ายแรง (CVE-2023-20032) ที่อาจนำไปสู่การเรียกใช้โค้ดเมื่อสแกนไฟล์ด้วยดิสก์อิมเมจที่ออกแบบมาเป็นพิเศษใน รูปแบบ ClamAV HFS+
ช่องโหว่นี้เกิดจากการขาดการตรวจสอบขนาดบัฟเฟอร์ที่เหมาะสม ซึ่งช่วยให้คุณสามารถเขียนข้อมูลของคุณไปยังพื้นที่นอกขอบเขตบัฟเฟอร์ และจัดระเบียบการดำเนินการโค้ดด้วยสิทธิ์ของกระบวนการ ClamAV เช่น การสแกนไฟล์ที่แยกจาก จดหมายบนเมลเซิร์ฟเวอร์ สามารถติดตามการเผยแพร่การอัปเดตแพ็คเกจในการแจกแจงได้ที่หน้า: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD
รุ่นใหม่ยังแก้ไขช่องโหว่อื่น (CVE-2023-20052) ที่อาจรั่วไหลเนื้อหาจากไฟล์ใดๆ บนเซิร์ฟเวอร์ที่เข้าถึงได้โดยกระบวนการที่ทำการสแกน ช่องโหว่นี้เกิดขึ้นเมื่อแยกวิเคราะห์ไฟล์ที่ออกแบบมาเป็นพิเศษในรูปแบบ DMG และมีสาเหตุมาจากการที่ตัวแยกวิเคราะห์อนุญาตให้มีการทดแทนองค์ประกอบ XML ภายนอกที่อ้างอิงในไฟล์ DMG ที่แยกวิเคราะห์ในระหว่างกระบวนการแยกวิเคราะห์
ที่มา: opennet.ru