ClamAV antivirüs çözümü çalıştıran sistemler savunmasızdır. Başarılı saldırılardan sonra, saldırganlar kötü amaçlı kod yürütebilir. Güvenlik güncellemeleri, güvenlik sorununu giderir.
Bir blog gönderisinden de görülebileceği gibi, geliştiriciler olası saldırılara karşı kendilerini güvence altına aldılar. ClamAV sürümleri 0.103.8, 0.105.2 VE 1.0.1 yayınlanan. ClamAV 0.104 desteği sona erdi, bu sürüm için başka güvenlik yaması yok.
Şimdi yama!
Özellikle tehlikeli olarak kabul edilir “eleştirmen” Sınıflandırılmış güvenlik açığı (CVE-2023-20032). Bu, HFS+ dosya ayrıştırıcısını etkiler. Ayrıntılı olarak açıklanmayan bir şekilde, saldırganlar yetersiz kontroller nedeniyle bir bellek hatası tetikleyebilir ve ardından sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Bu, ayrıca DoS durumuna yol açabilir, diye açıklıyor Cisco bir uyarı mesajında.
İkinci güvenlik açığı (CVE-2023-20052″yarım“) DMG dosya ayrıştırıcısında bulunabilir. Bununla ilgili bilgiler sızabilir. Açık kaynaklı virüs tarayıcıyı kullanan herkes bunu hemen güncellemelidir.
(İtibaren)
Haberin Sonu
Bir blog gönderisinden de görülebileceği gibi, geliştiriciler olası saldırılara karşı kendilerini güvence altına aldılar. ClamAV sürümleri 0.103.8, 0.105.2 VE 1.0.1 yayınlanan. ClamAV 0.104 desteği sona erdi, bu sürüm için başka güvenlik yaması yok.
Şimdi yama!
Özellikle tehlikeli olarak kabul edilir “eleştirmen” Sınıflandırılmış güvenlik açığı (CVE-2023-20032). Bu, HFS+ dosya ayrıştırıcısını etkiler. Ayrıntılı olarak açıklanmayan bir şekilde, saldırganlar yetersiz kontroller nedeniyle bir bellek hatası tetikleyebilir ve ardından sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Bu, ayrıca DoS durumuna yol açabilir, diye açıklıyor Cisco bir uyarı mesajında.
İkinci güvenlik açığı (CVE-2023-20052″yarım“) DMG dosya ayrıştırıcısında bulunabilir. Bununla ilgili bilgiler sızabilir. Açık kaynaklı virüs tarayıcıyı kullanan herkes bunu hemen güncellemelidir.
(İtibaren)
Haberin Sonu