Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

26.07.2005 10:13

Обнаружена возможность целочисленного переполнения при парсинге приложений в форматах TNEF, CHM и FSG.

Проблеме подвержены все версии ClamAV до 0.86.1 включительно.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5813-security

Ключевые слова: security, clamav

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, ZXVF (?), 10:45, 26/07/2005 [ответить]	+/–
www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

1.2, Moralez (ok), 12:48, 26/07/2005 [ответить]	+/–
Имхо, ничего страшного. Сейчас столько кривого софта развелось, что на любом сервере можно непривилегированный шелл получить, если сильно захотеть.... :)

1.3, zaja (?), 13:22, 26/07/2005 [ответить]	+/–
все срочно бросились обновляться... я тоже :)

1.4, Аноним (4), 15:03, 26/07/2005 [ответить]	+/–
Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556

2.5, Maxim Chirkov (ok), 15:36, 26/07/2005 [^] [^^] [^^^] [ответить]

+/–

>Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556

Я составлял текст этой новости лично, читая утренний отчет агрегатора сообщений из почтовых рассылок, потом кто-то спер текст новости без малейшей правки и опубликовал на linux.org.ru заменив главную ссылку на securityfocus, фигурировавшей в качестве дополнительных источников.

1.6, Alter (?), 20:07, 26/07/2005 [ответить]

+/–

Для Debian можно обновиться здесь:

Sarge:
deb http://people.debian.org/~sgran/debian sarge main

Woody:
deb http://people.debian.org/~sgran/debian woody main

Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

2.7, Moralez (ok), 05:03, 27/07/2005 [^] [^^] [^^^] [ответить]	+/–
Неужели у дебиана опять нет официальных обновлений? Вот тебе и кандидит в промышленные дистрибы... :-\

Добавить комментарий

Текст: