注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本

作者:Sender Su  来源:原创内容  发布日期:2023-02-20  最后修改日期:2023-02-20

由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本

article banner

笔者:国际认证信息系统审计师、软考系统分析师

按官方博客介绍,补丁版本为:

0.103.8、0.105.2和1.0.1。

0.104受影响但由于已经终止,所以不进行修补。用户应转向受支持的版本。

但截止本文发出,主要几个Linux发行版的更新尚未能完全跟进,部分原因是发行版是否受影响,还取决于发行版本身是否支持本次漏洞涉及的HFS+文件系统。而另一个漏洞的涉及的苹果操作系统影像文件DMG格式也不是常用的文件格式。

本次修补的是两个远程代码执行漏洞,编号为:

CVE-2023-20032,修正了HFS+文件解析器中可能存在的远程代码执行漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032

CVE-2023-20052:修复了DMG文件解析器中可能存在的远程信息泄漏漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052

其它修补修正内容,可参考官方博客页面介绍:

https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html

本栏目相关
  •  2024-11-13 挖深网络安全的兔子洞:CPU 微码补丁管理
  •  2024-11-10 安全加固基准搅合国产操作系统上下游关系
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-08-28 网络攻防中的色彩象征
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”

    • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码: