本页内容二维码:
本页内容二维码:
由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本,按官方博客介绍,补丁版本为:
0.103.8、0.105.2和1.0.1。
0.104受影响但由于已经终止,所以不进行修补。用户应转向受支持的版本。
但截止本文发出,主要几个Linux发行版的更新尚未能完全跟进,部分原因是发行版是否受影响,还取决于发行版本身是否支持本次漏洞涉及的HFS+文件系统。而另一个漏洞的涉及的苹果操作系统影像文件DMG格式也不是常用的文件格式。
本次修补的是两个远程代码执行漏洞,编号为:
CVE-2023-20032,修正了HFS+文件解析器中可能存在的远程代码执行漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032
CVE-2023-20052:修复了DMG文件解析器中可能存在的远程信息泄漏漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052
其它修补修正内容,可参考官方博客页面介绍:
https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html
