ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本发布-低调大师

ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本发布

2023-02-16 796

ClamAV 是一个开源的（GPL）反病毒引擎，用于检测木马、病毒、恶意软件和其他恶意威胁。它为用户提供了许多实用程序，包括一个可扩展的多线程守护程序、一个命令行扫描器和一个自动更新数据库的高级工具。

ClamAV 由思科和开源社区共同开发，第一个版本的 ClamAV 于 2002 年发布，在首次发布近 20 年后，ClamAV 1.0 于 2022 年 11 月底正式推出。

最新发布的是 ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本，更新内容包括：

1.0.1

包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
修复 preclass bytecode hook 的 allmatch 检测问题。
- https://github.com/Cisco-Talos/clamav/pull/825
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/828

0.105.2

ClamAV 0.105.2 是一个重要的补丁版本，包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
修复了了一个问题，即加载含有转义的正斜杠 (\/) 和冒号 (:) 的 regex 字符串的 Yara 规则。
- https://github.com/Cisco-Talos/clamav/pull/695
将用于构建容器的 ClamAV Docker 文件移动到新的 Git 存储库。Docker 文件现在位于 https://github.com/Cisco-Talos/clamav-docker 中。此更改使用户能够修复镜像以及用于发布和更新镜像的支持脚本的问题，而无需直接向 ClamAV 发布分支中的文件提交更改。
- https://github.com/Cisco-Talos/clamav/pull/765
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/829

0.103.8

包含以下修复：

CVE-2023-20032：修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
CVE-2023-20052：修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
将 vendored libmspack 库更新到 0.11alpha 版。
- https://github.com/Cisco-Talos/clamav/pull/830

详情可查看官方公告。

微信关注我们

原文链接：https://www.oschina.net/news/228672/clamav-01038-01052-and-101-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Istio 1.17 发布，大型微服务系统管理工具

Istio 最初是一个由 Google、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目捐赠给了 CNCF。近日 Istio 1.17 正式发布，这也是 Istio 在 2023 年发布的第一个版本。新内容自 1.16 版本发布以来，Istio 增加了一些重要的新功能，并将一些现有的功能标记为 Beta 版，表明它们已经可以用于生产。以下是 Istio 1.17 版本中的一些亮点：金丝雀升级和修订标签被提升为 Beta 版在 Istio 1.6 版本中引入了对使用修订版按照金丝雀模式升级服务网格的基本支持。使用这种方法，你可以在不影响现有部署的情况下并排运行多个控制平面，并将工作负载从旧控制平面慢慢迁移到新控制平面。在 Istio 1.10 中，引入了修订标签，作为对金丝雀升级的改进，以帮助减少操作员使用修订的次数，并安全地升级 Istio 控制平面。这是我们...

2023-02-17

409

KaOS Linux 2023.02 现已发布。此版本包括最新的 Plasma (5.27.0)、KDE Gear (22.12.2) 和 Frameworks (5.103.0)，全部基于 Qt 5.15.8+ 构建。 Plasma 5.27 的变化包括大型多显示器重构，使屏幕工作更加可靠。当用户连接了 3 个或更多屏幕时，还有一个新的细粒度控制工具。对使用大型显示器的用户，使用 Meta-T 可以快速完成 Kwin 左右平铺，且可控制窗口的位置，按住 Shift 键拖动窗口，它将保持平铺布局。此外，此版本还添加了一个新的系统设置模块，可以轻松控制 Flatpak 的设置。软件层面的更新包括新的 IWD 2.3、OpenSSH 9.2p1、MPFR 4.2.0、CLang/LLVM 15.0.7、Libtiff 4.5.0、Sqlite 3.40.1、Networkmanager 1.42.0，内核移至 Linux 6.1。 11、Systemd 252.5、Python 3.10.10、Dracut 059、ZFS 2.1.9、Gnupg 2.4.0 和 Busybox ...

2023-02-17

396

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。