注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
作者:Sender Su 来源:原创内容 发布日期:2023-02-20 最后修改日期:2023-02-20
由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本
笔者:国际认证信息系统审计师、软考系统分析师
按官方博客介绍,补丁版本为:
0.103.8、0.105.2和1.0.1。
0.104受影响但由于已经终止,所以不进行修补。用户应转向受支持的版本。
但截止本文发出,主要几个Linux发行版的更新尚未能完全跟进,部分原因是发行版是否受影响,还取决于发行版本身是否支持本次漏洞涉及的HFS+文件系统。而另一个漏洞的涉及的苹果操作系统影像文件DMG格式也不是常用的文件格式。
本次修补的是两个远程代码执行漏洞,编号为:
CVE-2023-20032,修正了HFS+文件解析器中可能存在的远程代码执行漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032
CVE-2023-20052:修复了DMG文件解析器中可能存在的远程信息泄漏漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052
其它修补修正内容,可参考官方博客页面介绍:
https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html
本栏目相关
本站微信订阅号:
本页网址二维码:
本栏目热门内容