Damian Put さんにより、ClamAV アンチウィルスツールキットの、Petite 圧縮 形式の Win32 実行ファイルパーザに欠陥が発見されました。この欠陥により、 不正なメモリアクセスが発生し、攻撃者から不正に細工された Petite 圧縮形 式のバイナリをスキャンさせることにより clamav をクラッシュ可能です。こ れは clamav がメールサーバと組み合わせて使われている場合などではシステ ムがファイルを開くのに失敗するため、以降のウィルス攻撃が可能です。
この勧告の以前のバージョンは、正しくビルドされておらず、目的の訂正を落 としていたパッケージを参照していました。この問題は、勧告の -2 リビジョ ンで参照されるパッケージで修正されました。
The Common Vulnerabilities and Exposures project は以下の問題を、 CVE-2008-2713 および CVE-2008-3215 として認識しています。.
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 0.90.1dfsg-3.1+etch14 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ ージョン 0.93.1.dfsg-1.1 で修正されています。
直ぐに clamav パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。