Критические уязвимости в ClamAVВ свободном антивирусном пакете ClamAV обнаружена критическая уязвимость, которая
может привести к выполнению кода злоумышленника при проверке сжатых
методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде
обработки архивов, она позволяет обойти антивирусную проверку через
передачу специально оформленных CAB-файлов. Уязвимости устранены в
недавно выпущенном релизе ClamAV 0.96,
в официальном анонсе которого об их наличии ничего не было сказано. Уязвимости // 11.04.2010 // Просмотров: 5649 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Отказ в обслуживании в ClamAVПрограмма: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя. Уязвимости // 17.06.2008 // Просмотров: 6667 // Рейтинг: - // Комментариев: -
«-----------------------------------»
|
Разместить рекламу 
