ГлавнаяБаза уязвимостей БДУ → BDU:2023-00757
10критическая

BDU:2023-00757

Уязвимость анализатора файлов разделов HFS+ пакета антивирусных программ ClamAV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-17
Описание

Уязвимость анализатора файлов разделов HFS+ пакета антивирусных программ ClamAV связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПClam Antivirus (до 0.103.8)Clam Antivirus (до 0.105.2)Clam Antivirus (до 1.0.1)Cisco AMP for Endpoints (до 1.20.2)Cisco AMP for Endpoints (до 1.21.1)Cisco AMP for Endpoints (от 7.5 до 7.5.9)Cisco AMP for Endpoints (от 8.1 до 8.1.5)Secure Endpoint Private Cloud (до 3.6.0)Cisco Web Security Appliance (до 14.0.4-005)Cisco Web Security Appliance (до 15.0.0-254)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование замкнутой программной среды при работе с HFS-файлами, полученными из ненадёжных источников;
- применение систем обнаружения и предотвращения вторжений для ограничения возможностей получения нарушителем удаленного доступа к корневой операционной системе хоста;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к корневой операционной системе из общедоступных сетей (Интернет).

Использование рекомендаций:
Для ClamAV:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
https://blog.clamav.net/2023/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCyhttps://blog.clamav.net/2023/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена