ГлавнаяБаза уязвимостей БДУ → BDU:2023-02206
5средняя

BDU:2023-02206

Уязвимость пакета антивирусных программ ClamAV, связанная с неправильным ограничением рекурсивных ссылок на объекты в DTDS, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-04-25
Описание

Уязвимость в библиотеке сканирования ClamAV связана с возможностью замены сущности XML, что может привести к внедрению внешней сущности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусу специально созданный XML-код и просмотреть байты из любого файла, который может быть прочитан процессом сканирования ClamAV

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПSecure Endpoint Private Cloud (до 3.6.0)Clam Antivirus (до 0.103.7 включительно)Clam Antivirus (от 0.104.0 до 0.105.1 включительно)Clam Antivirus (1.0.0)Clam Antivirus (1.0.0 rc)Clam Antivirus (1.0.0 rc2)Secure Endpoint (до 1.20.2)Secure Endpoint (до 1.21.1)Secure Endpoint (до 7.5.9)Secure Endpoint (от 8.0.1.21160 до 8.1.5)
Способ устранения

Использование рекомендаций:
Для ClamAV:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhN

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhNhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена