ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本发布-低调大师

ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本发布

2023-02-16 742

ClamAV 是一个开源的（GPL）反病毒引擎，用于检测木马、病毒、恶意软件和其他恶意威胁。它为用户提供了许多实用程序，包括一个可扩展的多线程守护程序、一个命令行扫描器和一个自动更新数据库的高级工具。

ClamAV 由思科和开源社区共同开发，第一个版本的 ClamAV 于 2002 年发布，在首次发布近 20 年后，ClamAV 1.0 于 2022 年 11 月底正式推出。

最新发布的是 ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本，更新内容包括：

1.0.1

包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
修复 preclass bytecode hook 的 allmatch 检测问题。
- https://github.com/Cisco-Talos/clamav/pull/825
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/828

0.105.2

ClamAV 0.105.2 是一个重要的补丁版本，包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
修复了了一个问题，即加载含有转义的正斜杠 (\/) 和冒号 (:) 的 regex 字符串的 Yara 规则。
- https://github.com/Cisco-Talos/clamav/pull/695
将用于构建容器的 ClamAV Docker 文件移动到新的 Git 存储库。Docker 文件现在位于 https://github.com/Cisco-Talos/clamav-docker 中。此更改使用户能够修复镜像以及用于发布和更新镜像的支持脚本的问题，而无需直接向 ClamAV 发布分支中的文件提交更改。
- https://github.com/Cisco-Talos/clamav/pull/765
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/829

0.103.8

包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/830

详情可查看官方公告。

微信关注我们

原文链接：https://www.oschina.net/news/228672/clamav-01038-01052-and-101-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Istio 1.17 发布，大型微服务系统管理工具

Istio 最初是一个由 Google、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目捐赠给了 CNCF。近日 Istio 1.17 正式发布，这也是 Istio 在 2023 年发布的第一个版本。新内容自 1.16 版本发布以来，Istio 增加了一些重要的新功能，并将一些现有的功能标记为 Beta 版，表明它们已经可以用于生产。以下是 Istio 1.17 版本中的一些亮点：金丝雀升级和修订标签被提升为 Beta 版在 Istio 1.6 版本中引入了对使用修订版按照金丝雀模式升级服务网格的基本支持。使用这种方法，你可以在不影响现有部署的情况下并排运行多个控制平面，并将工作负载从旧控制平面慢慢迁移到新控制平面。在 Istio 1.10 中，引入了修订标签，作为对金丝雀升级的改进，以帮助减少操作员使用修订的次数，并安全地升级 Istio 控制平面。这是我们...

2023-02-17

362

KaOS Linux 2023.02 现已发布。此版本包括最新的 Plasma (5.27.0)、KDE Gear (22.12.2) 和 Frameworks (5.103.0)，全部基于 Qt 5.15.8+ 构建。 Plasma 5.27 的变化包括大型多显示器重构，使屏幕工作更加可靠。当用户连接了 3 个或更多屏幕时，还有一个新的细粒度控制工具。对使用大型显示器的用户，使用 Meta-T 可以快速完成 Kwin 左右平铺，且可控制窗口的位置，按住 Shift 键拖动窗口，它将保持平铺布局。此外，此版本还添加了一个新的系统设置模块，可以轻松控制 Flatpak 的设置。软件层面的更新包括新的 IWD 2.3、OpenSSH 9.2p1、MPFR 4.2.0、CLang/LLVM 15.0.7、Libtiff 4.5.0、Sqlite 3.40.1、Networkmanager 1.42.0，内核移至 Linux 6.1。 11、Systemd 252.5、Python 3.10.10、Dracut 059、ZFS 2.1.9、Gnupg 2.4.0 和 Busybox ...

2023-02-17

358

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。