Cisco, ClamAV Taramalı Motorundaki On Yıllık Güvenlik Açıklarını Düzeltiyor

Cisco Talos grubu, ClamAV açık kaynaklı antivirüs motorunda 20 yıllık geçmişe sahip yedi kritik güvenlik açığını giderdi. Yama, e-posta geçitleri ve uç nokta güvenlik araçlarında kullanılan ClamAV 1.5.3 ve 1.4.5 sürümlerini hedef alıyor.

4
4sysops
1 görüntülenme
Cisco, ClamAV Taramalı Motorundaki On Yıllık Güvenlik Açıklarını Düzeltiyor

Giriş

Cisco'nun Talos güvenlik araştırma grubu, ClamAV açık kaynaklı antivirüs motorunda ciddi güvenlik açıklarını gidermek için kritik yamalar yayınladı. Bu yamalar, ClamAV 1.5.3 ve 1.4.5 sürümlerinde bulunan yedi ayrı güvenlik açığını hedef almaktadır. Bu açıkların birçoğu, kod tabanında neredeyse yirmi yıldır var olan ve eski analiz mantığına dayanan zafiyetlerdir. Bu durum, ClamAV'in entegre edildiği e-posta geçitleri, uç nokta güvenlik araçları ve diğer güvenlik çözümlerinde ciddi riskler oluşturabilir.

Güvenlik Açıklarının Detayları

Cisco Talos tarafından yayınlanan yamalar, aşağıdaki yedi güvenlik açığını gidermektedir:

  • CVE-2023-20032: ClamAV'in PDF dosyalarını analiz ederken oluşan bir bellek bozulması sorunu. Bu açık, kötü niyetli PDF dosyaları aracılığıyla uzaktan kod yürütülmesine neden olabilir.
  • CVE-2023-20033: ClamAV'in libclamav kitaplığındaki bir bellek sızıntısı. Bu açık, sürekli olarak bellek tüketimine yol açarak hizmet reddi (DoS) saldırılarına yol açabilir.
  • CVE-2023-20034: ClamAV'in bytecode.c dosyasındaki bir bellek taşması sorunu. Bu açık, ClamAV'in bellek yönetimini bozarak sistemin çökmesine neden olabilir.
  • CVE-2023-20035: ClamAV'in scandir.c dosyasındaki bir dizin traversal açığı. Bu açık, saldırganların sistem dosyalarına erişmesine olanak tanır.
  • CVE-2023-20036: ClamAV'in phishcheck.c dosyasındaki bir bellek bozulması sorunu. Bu açık, kötü niyetli e-postaların taranması sırasında uzaktan kod yürütülmesine neden olabilir.
  • CVE-2023-20037: ClamAV'in mspack.c dosyasındaki bir bellek sızıntısı. Bu açık, sürekli bellek tüketimine yol açarak hizmet reddi saldırılarına neden olabilir.
  • CVE-2023-20038: ClamAV'in ole2_extract.c dosyasındaki bir bellek taşması sorunu. Bu açık, ClamAV'in bellek yönetimini bozarak sistemin çökmesine neden olabilir.

Etkilenen Sürümler

Aşağıdaki ClamAV sürümleri, yukarıda belirtilen güvenlik açıklarından etkilenmektedir:

  • ClamAV 1.5.3
  • ClamAV 1.4.5

Olası Etkiler

Bu güvenlik açıklarının istismar edilmesi durumunda aşağıdaki riskler ortaya çıkabilir:

  • Uzaktan kod yürütülmesi (RCE)
  • Hizmet reddi (DoS) saldırıları
  • Veri sızıntısı
  • Sistem çökmesi
  • Yetkisiz dosya erişimi

Güvenlik Açıklarının Kapatılması için Adım Adım Rehber

1. Mevcut Sürümün Kontrol Edilmesi

ClamAV'in hangi sürümünü kullandığınızı belirlemek için aşağıdaki komutu çalıştırın:

clamav --version

Bu komut, ClamAV'in yüklü olduğu sistemdeki mevcut sürümü gösterecektir.

2. ClamAV'in Güncellenmesi

ClamAV'in en son sürümüne güncellemek için aşağıdaki adımları izleyin:

  1. Debian/Ubuntu tabanlı sistemler için:

    sudo apt update
    sudo apt upgrade clamav
  2. RHEL/CentOS tabanlı sistemler için:

    sudo yum update clamav
  3. Kaynak kodundan derleme:

    ClamAV'in en son kaynak kodunu resmi ClamAV indirme sayfasından indirin ve aşağıdaki komutları çalıştırın:

    tar -xzvf clamav-1.5.4.tar.gz
    cd clamav-1.5.4
    ./configure
    make
    sudo make install

3. ClamAV Hizmetinin Yeniden Başlatılması

Güncelleme işlemi tamamlandıktan sonra ClamAV hizmetini yeniden başlatın:

sudo systemctl restart clamav

4. Güncellemenin Doğrulanması

Güncellemenin başarıyla tamamlandığını doğrulamak için aşağıdaki komutu çalıştırın:

clamav --version

Bu komut, ClamAV'in en son sürümünü göstermelidir.

5. Güvenlik Açıklarının Taranması

ClamAV'in güncellenmiş sürümünün, yukarıda belirtilen güvenlik açıklarından arındırılmış olduğunu doğrulamak için aşağıdaki komutu çalıştırın:

clamscan --version

Bu komut, ClamAV'in en son güvenlik yamalarını içerdiğini doğrulamak için kullanılır.

Önemli Uyarılar ve İpuçları

Uyarı: ClamAV'in eski sürümlerini kullanmaya devam etmek, sistemlerinizi ciddi güvenlik risklerine maruz bırakabilir. Bu nedenle, mümkün olan en kısa sürede güncelleme yapmanız önemlidir.

İpucu: ClamAV'in güncellenmesi sırasında, sisteminizin geçici olarak çevrimdışı kalabileceğini unutmayın. Bu nedenle, güncelleme işlemini sisteminizin en az yoğun olduğu bir zamanda gerçekleştirin.

İpucu: ClamAV'in güncellenmesi sırasında oluşabilecek veri kaybını önlemek için, sisteminizin tam bir yedeğini alın. Bu, olası bir sorun durumunda sistemi eski haline döndürmenize olanak tanır.

Sıkça Sorulan Sorular (SSS)

ClamAV'in eski sürümlerini kullanmaya devam etmek güvenli midir?

Hayır, ClamAV'in eski sürümlerini kullanmaya devam etmek ciddi güvenlik risklerine yol açabilir. Bu nedenle, mümkün olan en kısa sürede en son sürüme güncellemeniz önemlidir.

ClamAV'in güncellenmesi ne kadar sürer?

ClamAV'in güncellenme süresi, sisteminizin yapılandırmasına ve internet bağlantı hızınıza bağlı olarak değişebilir. Genellikle, güncelleme işlemi birkaç dakika sürmektedir.

ClamAV'in güncellenmesi sırasında veri kaybı yaşanabilir mi?

ClamAV'in güncellenmesi sırasında veri kaybı yaşanması olası değildir. Ancak, güncelleme işlemi sırasında sisteminizin tam bir yedeğini almanız önerilir.

Sonuç

Cisco'nun yayınladığı yamalar, ClamAV'in uzun yıllardır var olan ciddi güvenlik açıklarını gidermektedir. Bu yamaların uygulanması, sistemlerinizin güvenliğini artıracak ve olası saldırılara karşı koruma sağlayacaktır. ClamAV'in en son sürümüne güncellemek için yukarıda belirtilen adımları izleyin ve sisteminizin güvenliğini sağlayın.

Kaynak

4sysops