Új verzió érhető el a ClamAV antivírus szoftverhez

A ClamAV antivírust használók számára fontos információ, hogy a biztonsági szoftver 0.105 és 0.104-es verziói támogatási életciklusuk végéhez értek (EOL), így a továbbiakban nem kapnak gyártói frissítést. A szoftvert használók számára javasolt átállni a legfrissebb 1.1.1-es verzióra.

Az új verzió ráadásul egy magas kockázati besorolású biztonsági hibajavítást is tartalmaz: javításra került a CVE-2023-20197 azonosítószámú sebezhetőség. A sérülékenység a HFS+ fájlparszolót érinti, a sikeres kihasználás DoS kondíciót eredményezhet.

Egy másik, szintén magas kockázati besorolású ─ és szintén szolgáltatásmegtagadás előidézést lehetővé tévő ─ sebezhetőség CVE-2023-20212 is javításra került a ClamAV 1.0.2 és 0.103.9-es LTS verzióiban. 

(blog.clamav.net)

Vonatkozó sérülékenység leírások az NBSZ NKI weboldalán:

CVE-2023-20197

CVE-2023-20212