Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 11 месяцев
Сообщений: 27286

news_bot ^® написал(а)
17-Авг-2023 11:56

Цитировать

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-20197), приводящая к отказу в обслуживании при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Это вторая за год уязвимость в парсере файлов HFS+: прошлая проблема позволяла выполнить свой код с правами процесса ClamAV и была отмечена наградой Pwnie Awards, как лучшая уязвимость за год, приводящая к удалённому выполнению кода.
В выпуске ClamAV 1.0.2 также устранена специфичная для ветки 1.0.x уязвимость CVE-2023-20212, приводящая к отказу в обслуживании при разборе данных в формате AutoIt. Из не связанных с безопасностью исправлений можно отметить улучшение поддержки компиляции с OpenSSL 3.x на платформе macOS, устранение проблем со сборкой на платформе Windows при использовании инструментария Rust 1.70+, обеспечение поддержки ночных сборок инструментария Rust.
===========
Источник:
OpenNet.RU
===========

Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости

Похожие новости