Sigurnosni propusti unutar Clam Antivirus programskog paketa

sigurnostUnutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.

Spomenuti nedostaci udaljenom napadaču omogućuju izvođenje proizvoljnog programskog koda s ovlastima korisnika koji je pokrenuo ranjivu aplikaciju. Propusti imaju oznake CVE-2007-1745, CVE-2007-1997, CVE-2007-2029 te DSA 1281-1. Propust je ispravljen u clamav-* paketima verzije 0.90.2-0cn1 za CARNet Debian 2.1 koji su objavljeni pred nekoliko dana.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install clamav-cn

Više informacija imate na:

http://www.debian.org/security/2007/dsa-1281

čet, 2007-04-26 09:27 - Uredništvo
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet