Yaygın olarak kullanılan açık kaynaklı bir antivirüs yazılımı olan ClamAV, kritik bir arabellek taşması güvenlik açığını (CVE-2025-20128) gidermek için güvenlik yaması güncellemeleri yayınladı.
OLE2 dosya ayrıştırıcısında tanımlanan güvenlik açığı, potansiyel hizmet reddi (DoS) saldırıları riski oluşturuyordu. Kullanıcılardan, sistemlerini koruma altına almaları için derhal yeni çıkan ClamAV 1.4.2 ve 1.0.8 sürümlerine güncelleme yapmaları isteniyor.
Güvenlik Açığı Ayrıntıları
OSS-Fuzz tarafından bildirilen kritik güvenlik açığı, ClamAV’ın OLE2 dosya ayrıştırıcısında keşfedildi. Bu, arabellek taşması okumasına yol açarak saldırganların uygulamayı çökertmesine ve hizmetleri kesintiye uğratmasına neden olabilir.
Sürüm 1.0.0’da tanıtılan bu sorun, ClamAV’ın şu anda desteklenen tüm sürümlerini etkiliyor ve acil bir güncelleme gerektiriyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Güvenlik Yamalarındaki Yenilikler Neler?
ClamAV 1.4.2
1.4.2 yaması, CVE-2025-20128 güvenlik açığını gidererek OLE2 dosya ayrıştırıcısındaki arabellek taşması riskini etkili bir şekilde ortadan kaldırır.
Bu güncelleme, antivirüs yazılımının sürekli kararlılığını ve işlevselliğini sağlamak açısından kritik öneme sahiptir.
ClamAV 1.0.8
ClamAV ayrıca eski sistemlere özel bir yama olan 1.0.8 sürümünü de yayınladı. CVE-2025-20128 düzeltmesinin yanı sıra, ClamOnAcc özelliğinde uzun zamandır devam eden ve daha önce var olmayan dizinleri izlerken sonsuz bir döngüye neden olan bir sorunu da çözüyor.
Bu iyileştirme ClamAV 1.3.0’dan gelen bir destektir.
Nasıl Güncellenir
Hem ClamAV 1.4.2 hem de 1.0.8, resmi ClamAV indirme sayfasından ve GitHub Sürüm sayfasından indirilebilir.
Docker Hub görüntüleri de güncellenecek ancak kullanılabilirlik biraz gecikebilir. Bu güvenlik açığının oluşturduğu riskleri azaltmak için kullanıcıların güncellemeleri hemen indirip dağıtmaları önemle tavsiye edilir.
Docker aracılığıyla ClamAV dağıtımlarını yöneten sistem yöneticileri, en son görüntüler için Docker Hub’ı izlemelidir.
ClamAV, güvenlik açığını tespit ettiği ve açık kaynak projelerinin güvenliğini artırmaya yaptığı katkılardan dolayı OSS-Fuzz’a şükranlarını sunar.
Büyüyen tehdit ortamıyla birlikte yazılımı güncel tutmak kritik önem taşıyor. ClamAV, güvenlik açıklarını derhal ele alarak kullanıcıları koruma konusundaki kararlılığını göstermeye devam ediyor.
Şimdi ClamAV’ı en son sürümlerine güncelleyin ve sistemlerinizin güvende olduğundan emin olun!
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri