注意：ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本

由于ClamAV被发现存在严重漏洞，官方已经紧急发布出相应的补丁版本

笔者：国际认证信息系统审计师、软考系统分析师

按官方博客介绍，补丁版本为：

0.103.8、0.105.2和1.0.1。

0.104受影响但由于已经终止，所以不进行修补。用户应转向受支持的版本。

但截止本文发出，主要几个Linux发行版的更新尚未能完全跟进，部分原因是发行版是否受影响，还取决于发行版本身是否支持本次漏洞涉及的HFS+文件系统。而另一个漏洞的涉及的苹果操作系统影像文件DMG格式也不是常用的文件格式。

本次修补的是两个远程代码执行漏洞，编号为：

CVE-2023-20032，修正了HFS+文件解析器中可能存在的远程代码执行漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032

CVE-2023-20052：修复了DMG文件解析器中可能存在的远程信息泄漏漏洞。此问题会影响版本1.0.0及更早版本、0.105.1及更早版本以及0.103.7及更早版本。发现者是Simon Scannell。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052

其它修补修正内容，可参考官方博客页面介绍：

https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html

本页网址二维码：