nixp.ru v3.0

13 декабря 2017,
среда,
10:15:21 MSK

DevOps с компанией «Флант»
7 апреля 2006, 12:08

Уязвимости в антивирусе ClamAV (до 0.88.1)

C выходом новой версии (0.88.1) популярного в мире открытых систем антивируса ClamAV сообщается об устранении трех уязвимостей.

Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) — при отключенной опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая проблема связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c) и позволяет выполнить произвольный код в системе. Третья уязвимость вызвана возможностью выхода за пределы выделяемой области памяти при вызове функции cli_bitset_test() (файл ibclamav/others.c), что может привести к неработоспособности сервиса.

Рекомендуется обновить ClamAV до вышедшей версии 0.88.1. Скачать релиз можно на Sourceforge.net.

Постоянная ссылка к новости: https://www.nixp.ru/news/7302.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.