注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本

作者:Sender Su  来源:原创内容  发布日期:2023-02-20  最后修改日期:2023-02-20

由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本

article banner

笔者:国际认证信息系统审计师、软考系统分析师

按官方博客介绍,补丁版本为:

0.103.8、0.105.2和1.0.1。

0.104受影响但由于已经终止,所以不进行修补。用户应转向受支持的版本。

但截止本文发出,主要几个Linux发行版的更新尚未能完全跟进,部分原因是发行版是否受影响,还取决于发行版本身是否支持本次漏洞涉及的HFS+文件系统。而另一个漏洞的涉及的苹果操作系统影像文件DMG格式也不是常用的文件格式。

本次修补的是两个远程代码执行漏洞,编号为:

CVE-2023-20032,修正了HFS+文件解析器中可能存在的远程代码执行漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032

CVE-2023-20052:修复了DMG文件解析器中可能存在的远程信息泄漏漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052

其它修补修正内容,可参考官方博客页面介绍:

https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html

本栏目相关
  •  2025-03-25 重视篡改和勒索事件情报分析才能有效应对网络威胁
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2022-08-28 网络攻防中的色彩象征
  •  2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?
  •  2023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-03-17 详细了解微软安全合规工具包(SCT)

    • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    网络安全安全运维漏洞补丁AILinuxCPUWindows运维工具Sysinternals SuiteProcess Monitor高危漏洞数据安全系统启动日志市场分析论坛香港漏洞情报补丁管理弱口令高危端口osv-scanner弱密码勒索软件网络弹性供应链网络安全审计篡改攻击事件分析勒索攻击事件分析等级保护数字化转型两高一弱操作系统国产发行版供应链安全软件工程DevSecOps风险评估安全服务