Cisco, ücretsiz antivirüs paketi ClamAV 1.0.1, 0.105.3 ve 0.103.8'in yeni sürümlerini yayınladı; bu paket, özel olarak tasarlanmış disk görüntülerine sahip dosyaları tararken kod yürütülmesine neden olabilecek kritik bir güvenlik açığını (CVE-2023-20032) ortadan kaldırır. ClamAV HFS+ biçimi.
Güvenlik açığı, verilerinizi arabellek sınırının ötesindeki bir alana yazmanıza ve kodun yürütülmesini ClamAV işleminin haklarıyla (örneğin, buradan çıkarılan dosyaları taramak) düzenlemenize olanak tanıyan arabellek boyutunun uygun şekilde kontrol edilmemesinden kaynaklanmaktadır. posta sunucusundaki mektuplar. Paket güncellemelerinin dağıtımlarda yayınlanması şu sayfalardan takip edilebilir: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Yeni sürümler ayrıca, taramayı gerçekleştiren işlem tarafından erişilen sunucudaki herhangi bir dosyadan içerik sızdırabilecek başka bir güvenlik açığını da (CVE-2023-20052) giderir. Güvenlik açığı, özel olarak tasarlanmış DMG formatındaki dosyalar ayrıştırılırken ortaya çıkıyor ve ayrıştırıcının, ayrıştırma işlemi sırasında ayrıştırılan DMG dosyasında başvurulan harici XML öğelerinin değiştirilmesine izin vermesi nedeniyle ortaya çıkıyor.
Kaynak: opennet.ru