GLSA 200507-25: Clam AntiVirus: Integer overflows

Опасность:высокая
Заголовок:Clam AntiVirus: Integer overflows
Дата:26.07.2005
Ошибки: #100178
ID:200507-25

Сводка

Clam AntiVirus is vulnerable to integer overflows when handling several file formats, potentially resulting in the execution of arbitrary code.

Назначение

Clam AntiVirus is a GPL anti-virus toolkit, designed for integration with mail servers to perform attachment scanning. Clam AntiVirus also provides a command line scanner and a tool for fetching updates of the virus database.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
app-antivirus/clamav < 0.86.2 >= 0.86.2 All supported architectures

Описание

Neel Mehta and Alex Wheeler discovered that Clam AntiVirus is vulnerable to integer overflows when handling the TNEF, CHM and FSG file formats.

Воздействие

By sending a specially-crafted file an attacker could execute arbitrary code with the permissions of the user running Clam AntiVirus.

Обход

There is no known workaround at this time.

Решение

All Clam AntiVirus users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-antivirus/clamav-0.86.2"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200507-25.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!