受影响系统:
ClamAV ClamAV < 0.96
不受影响系统:
ClamAV ClamAV 0.96
描述:
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
Clam的libclamav/mspack.c文件中的qtm_decompress()函数中存在内存破坏漏洞,在扫描特制的Quantum压缩CAB文件时就可以触发这个漏洞,导致应用程序崩溃。
Clam没有正确地解析档案文件格式,特制的CAB文件可以绕过病毒扫描检测。
<*来源:Matthew Watchinski
Török Edwin
链接:http://secunia.com/advisories/39329
https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=1771
https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=1826
*>
建议:
厂商补丁:
ClamAV
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.96
0 条评论。