Debian セキュリティ勧告

DLA-95-1 clamav -- LTS セキュリティ更新

報告日時:
2014-12-02
影響を受けるパッケージ:
clamav
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-9050, CVE-2013-6497.
詳細:

clamav にバグが2件発見され、このリリースで修正されています。

1つはこのパッケージに収録されているコマンドラインのアンチウイルススキャナ clamscan で特定のファイルを走査した場合にクラッシュにつながる可能性 (CVE-2013-6497)。 もう1つは特別に細工した y0da Crypter による難読化 PE ファイルを走査した場合に libclamav でヒープベースのバッファオーバーフローを引き起こす問題です (CVE-2014-9050)。 メールゲートウェイのスキャナとして ClamAV を利用している場合はリモートから悪用可能であることに注意してください。

Debian 6Squeezeでは、この問題は clamav バージョン 0.98.1+dfsg-1+deb6u4 で修正されています。

clamav を利用している場合はこのバージョンにアップグレードすることを強く勧めます。