ClamAV ekibi, ClamAV 1.4.2 ve 1.0.8 sürümleri için güvenlik yaması güncellemelerinin yayınlandığını duyurdu. Bu güncellemeler kritik bir güvenlik açığını giderir ve platformun kararlılığını ve güvenliğini artırmak için ek düzeltmeler içerir.
ClamAV, kötü amaçlı yazılımları, virüsleri ve truva atlarını tespit etmek için yaygın olarak kullanılan açık kaynaklı bir antivirüs motorudur. Güvenliğe güçlü bir şekilde odaklanan ClamAV, hem bireylerin hem de kuruluşların sistemlerini gelişen tehditlere karşı korumaları için güvenilir bir çözüm olmaya devam ediyor.
Cisco, ClamAV’ın Nesne Bağlama ve Gömme 2 (OLE2) şifre çözme rutinindeki önemli bir güvenlik açığı konusunda bir uyarı yayınladı.
ClamAV 1.4.2 ve 1.0.8’deki Önemli Güncellemeler
Her iki sürüm de aşağıdaki önemli düzeltmeyi içerir:
OLE2 dosya ayrıştırıcısındaki bir güvenlik açığı (CVE-2025-20128), arabellek taşması okuma hatasına yol açarak olası bir hizmet reddi (DoS) durumuna neden olabilir.
İlk olarak ClamAV 1.0.0’da ortaya çıkan bu kusur, yazılımın şu anda desteklenen tüm sürümlerini etkiliyor. Bu son sürümlerde sorun çözülerek bu güvenlik riskine karşı gelişmiş koruma sağlanmıştır.
Güvenlik açığı, açık kaynaklı yazılımdaki güvenlik açıklarını tespit etmeye yönelik sürekli bir bulanıklaştırma hizmeti olan OSS-Fuzz sayesinde belirlendi.
ClamAV 1.0.8, CVE-2025-20128 güvenlik açığını gidermenin yanı sıra, erişime bağlı tarama aracı ClamOnAcc’da sonsuz döngü sorununa yönelik bir düzeltme içerir.
Sorun, izlenen bir dizin mevcut olmadığında ortaya çıktı. Bu düzeltme ClamAV 1.3.0’dan desteklenmiştir ve dizin izleme senaryolarının daha sağlam bir şekilde işlenmesini sağlar.
ClamAV ekibi, CVE-2025-20128 güvenlik açığının olası istismarına karşı korunmak için tüm kullanıcıların mümkün olan en kısa sürede en son yamalı sürümlere (mevcut sürüm dallarına bağlı olarak 1.4.2 veya 1.0.8) yükseltme yapmalarını şiddetle teşvik etmektedir.
Docker görüntülerine güvenen kullanıcıların, görüntünün kullanılabilirliği için Docker Hub’ı izlemeleri önerilir.
Yamalı sürümler artık resmi ClamAV indirme sayfasından, GitHub sürüm sayfasından ve Docker Hub aracılığıyla indirilebilir. Ancak Docker görüntülerinin tam olarak kullanılabilir olması biraz zaman alabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free