GLSA 200405-03: ClamAV VirusEvent parameter vulnerability
| Опасность: | высокая |
| Заголовок: | ClamAV VirusEvent parameter vulnerability |
| Дата: | 11.05.2004 |
| Ошибки: | |
| ID: | 200405-03 |
Сводка
With a specific configuration (using %f in the VirusEvent parameter), Clam AntiVirus is vulnerable to an attack allowing execution of arbitrary commands.Назначение
From
"Clam AntiVirus is a GPL anti-virus toolkit for UNIX. The main purpose of this software is the integration with mail servers (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use with your own software. Most importantly, the virus database is kept up to date."
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| app-antivirus/clamav | < 0.70 | >= 0.70 | All supported architectures |
Описание
The VirusEvent parameter in the clamav.conf configuration file allows to specify a system command to run whenever a virus is found. This system command can make use of the "%f" parameter which is replaced by the name of the file infected. The name of the file scanned is under control of the attacker and is not sufficiently checked. Version 0.70 of clamav disables the use of the "%f" parameter.
Воздействие
Sending a virus with a malicious file name can result in execution of arbirary system commands with the rights of the antivirus process. Since clamav is often associated to mail servers for email scanning, this attack can be used remotely.
Обход
You should not use the "%f" parameter in your VirusEvent configuration.
Решение
All users of Clam AntiVirus should upgrade to the latest stable version:
# emerge sync
# emerge -pv ">=app-antivirus/clamav-0.70"
# emerge ">=app-antivirus/clamav-0.70"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.