sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propusti unutar Clam AntiVirusa

Sigurnosni propusti unutar Clam AntiVirusa

U programskom paketu ClamAV uočena su dva sigurnosna nedostataka. Riječ je o besplatnoj antivirusnoj aplikaciji namijenjenoj operacijskim sustavima Unix/Linux. Rizičniji je nedostatak vezan uz nepravilnosti u datoteci "libclamav/special.c".

Napadaču omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial of Service) podmetanjem posebno oblikovane JPEG datoteke. Drugi se nedostatak javlja kao posljedica pogrešaka u funkciji "get_unicode_name", a zlouporaba omogućuje pokretanje proizvoljnog programskog koda.

Propusti imaju oznake: CVE-2008-5050, CVE-2008-5314 i DSA-1680-1.

Zadnji paketi inačice 0.94.dfsg-2.1~volatile1 za CARNet Debian su sigurni.

Više informacija na:
http://www.debian.org/security/2008/dsa-1680 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

pon, 2008-12-08 08:59 - Toni Pralas
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/475

Links
[1] http://www.debian.org/security/2008/dsa-1680
[2] http://paketi.carnet.hr/