Обновление ClamAV 0.97.7 и Puppet 3.1.1/2.7.21/2.6.18 с устранением уязвимостей
Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.7 в котором отмечено 8 изменений, связанных с исправлением ошибок. Некоторые из ошибок исправлены при участии Google Security Team и позиционируются как потенциальные уявимости. Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.
Также можно отметить выход обновления системы для централизованного управления конфигурацией серверов Puppet (3.1.1, 2.7.21, 2.6.18). В новых выпусках Puppet устранена серия из 5 критических уязвимостей. Четыре уязвимости (cve-2013-1640, cve-2013-1653, cve-2013-1655, cve-2013-2274) могут привести к выполнению кода злоумышленника на стороне сервера или агента, в том числе и без необходимости проведения авторизации. Одна уязвимость (cve-2013-1652) позволяет получить доступ к произвольным внешним каталогам.