Sigurnosni nedostaci unutar Clam AntiVirusa

SigurnostKod programskog paketa ClamAV, besplatnog antivirusnog alata za Windows, Linux i Unix operacijske sustave uočeni su višestruki sigurnosni propusti. Prva skupina propusta javlja se zbog pokušaja oslobađanja NULL pokazivača prilikom obrade RTF ili HTML datoteka i može rezultirati rušenjem ClamAV servisa.

Dodatan propust vezan je uz obradu poruka elektroničke pošte, a uzrokovan je neodgovarajućim rukovanjem adresama primatelja. Uspješno iskorištavanje ovog propusta napadaču otvara mogućnost pokretanja proizvoljnog programskog koda na ranjivom računalu.

Propusti su ispravljeni u novom Clam AntiVirusu inačice 0.91.2-0cn1 za CARNet Debian 2.1 (Debian Sarge).

Nove pakete moguće je instalirati na uobičajeni način:

apt-get update
apt-get upgrade

tj. u slučaju instalacije samo ispravljenih paketa:

apt-get update
apt-get -y install clamav-cn

Više informacija nalazi se na:
http://www.cert.hr/

Vote: 
0
No votes yet