Sigurnosni nedostaci unutar Clam AntiVirusa

Sigurnost Kod programskog paketa ClamAV, besplatnog antivirusnog alata za Windows, Linux i Unix operacijske sustave uočeni su višestruki sigurnosni propusti. Prva skupina propusta javlja se zbog pokušaja oslobađanja NULL pokazivača prilikom obrade RTF ili HTML datoteka i može rezultirati rušenjem ClamAV servisa.

Dodatan propust vezan je uz obradu poruka elektroničke pošte, a uzrokovan je neodgovarajućim rukovanjem adresama primatelja. Uspješno iskorištavanje ovog propusta napadaču otvara mogućnost pokretanja proizvoljnog programskog koda na ranjivom računalu.

Propusti su ispravljeni u novom Clam AntiVirusu inačice 0.91.2-0cn1 za CARNet Debian 2.1 (Debian Sarge).

Nove pakete moguće je instalirati na uobičajeni način:

apt-get update
apt-get upgrade

tj. u slučaju instalacije samo ispravljenih paketa:

apt-get update
apt-get -y install clamav-cn

Više informacija nalazi se na:
http://www.cert.hr/

ned, 2007-09-02 21:54 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci unutar Clam AntiVirusa

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci unutar Clam AntiVirusa

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS