سسکو نے مفت اینٹی وائرس پیکج ClamAV 1.0.1، 0.105.3 اور 0.103.8 کی نئی ریلیز شائع کی ہیں، جو ایک اہم خطرے (CVE-2023-20032) کو ختم کرتی ہیں جو خاص طور پر ڈیزائن کردہ ڈسک امیجز کے ساتھ فائلوں کو اسکین کرتے وقت کوڈ پر عمل درآمد کا باعث بن سکتی ہیں۔ ClamAV HFS+ فارمیٹ۔
کمزوری بفر سائز کی صحیح جانچ نہ کرنے کی وجہ سے ہوتی ہے، جو آپ کو اپنے ڈیٹا کو بفر باؤنڈری سے باہر کسی علاقے میں لکھنے اور ClamAV عمل کے حقوق کے ساتھ کوڈ کے نفاذ کو منظم کرنے کی اجازت دیتا ہے، مثال کے طور پر، سے نکالی گئی فائلوں کو اسکین کرنا۔ میل سرور پر خطوط۔ ڈسٹری بیوشنز میں پیکج اپ ڈیٹس کی اشاعت کو ان صفحات پر دیکھا جا سکتا ہے: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD، NetBSD۔
نئی ریلیز ایک اور کمزوری (CVE-2023-20052) کو بھی ٹھیک کرتی ہیں جو سرور پر موجود کسی بھی فائل سے مواد کو لیک کر سکتی ہے جس تک اسکین کرنے کے عمل کے ذریعے رسائی حاصل کی جاتی ہے۔ کمزوری اس وقت ہوتی ہے جب خاص طور پر ڈیزائن کی گئی فائلوں کو DMG فارمیٹ میں پارس کیا جاتا ہے اور یہ اس حقیقت کی وجہ سے ہوتا ہے کہ تجزیہ کار، پارس کرنے کے عمل کے دوران، خارجی XML عناصر کے متبادل کی اجازت دیتا ہے جن کا حوالہ DMG فائل میں دیا گیا ہے۔
ماخذ: opennet.ru