Unutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.
Spomenuti nedostaci udaljenom napadaču omogućuju izvođenje proizvoljnog programskog koda s ovlastima korisnika koji je pokrenuo ranjivu aplikaciju. Propusti imaju oznake CVE-2007-1745, CVE-2007-1997, CVE-2007-2029 te DSA 1281-1. Propust je ispravljen u clamav-* paketima verzije 0.90.2-0cn1 za CARNet Debian 2.1 koji su objavljeni pred nekoliko dana.
Nove pakete možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ove pakete:
apt-get update
apt-get -y install clamav-cn
Više informacija imate na: