Sigurnosni propusti unutar Clam AntiVirusa
U programskom paketu ClamAV uočena su dva sigurnosna nedostataka. Riječ je o besplatnoj antivirusnoj aplikaciji namijenjenoj operacijskim sustavima Unix/Linux. Rizičniji je nedostatak vezan uz nepravilnosti u datoteci "libclamav/special.c".
Napadaču omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial of Service) podmetanjem posebno oblikovane JPEG datoteke. Drugi se nedostatak javlja kao posljedica pogrešaka u funkciji "get_unicode_name", a zlouporaba omogućuje pokretanje proizvoljnog programskog koda.
Propusti imaju oznake: CVE-2008-5050, CVE-2008-5314 i DSA-1680-1.
Zadnji paketi inačice 0.94.dfsg-2.1~volatile1 za CARNet Debian su sigurni.
Više informacija na:
http://www.debian.org/security/2008/dsa-1680
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version