当サーバ(VPSサーバ)CentoS7のアンチウィルスソフトClamAVに深刻な脆弱性が見つかったとされる問題に対する修正パッチリリースです。
おすすめ記事
◆共通脆弱性識別子(CVE)
CVE(Common Vulnerabilities and Exposures)とは、情報セキュリティにおける脆弱性に固有の名前や番号を付与し、データベース化したものです。
詳細は、IPA「共通脆弱性識別子CVE概説」を参照してください。
CVE-2023-20032
HFS+ ファイル パーサーでリモートでコードが実行される可能性のある脆弱性
CVE-2023-20052
DMG ファイル パーサーのリモート情報漏えいの可能性がある脆弱性
◆影響バージョン
1.0.0 以前
0.105.1 以前
0.103.7 以前
◆アップデートバージョン
1.0.1
0.105.2
0.103.8
アップデートに関する詳細は公式ブログ ClamAV blog「ClamAV 0.103.8, 0.105.2 and 1.0.1 patch versions published」を参照してください。
リモートでコードが実行される脆弱性とリモートで情報が漏洩する脆弱性を修正するため、また、CVE-2023-20032については、バッファオーバーフローを実証する概念実証であるPoC(Proof of Concept)が公開されているようなので、早めに更新した方がいいと思われます。
◆参考情報
「ClamAV」にRCE脆弱性、PoCも公開 – 実装製品も更新を(Security NEXT – 2023/02/22 )