Рекомендация Debian по безопасности

DLA-95-1 clamav -- обновление безопасности LTS

Дата сообщения:
02.12.2014
Затронутые пакеты:
clamav
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9050, CVE-2013-6497.
Более подробная информация:

В clamav было обнаружено две ошибки, они исправлены в данном выпуске.

Одна проблема касается clamscan, антивирусного сканера для командной строки, который входит в пакет. Эта проблема может приводить к аварийным остановкам при сканировании определённых файлов (CVE-2013-6497). Вторая проблема касается libclamav и вызывает переполнение динамической памяти при сканировании специально сформированных PE-файлов y0da Crypter (CVE-2014-9050). Заметьте, что эти ошибки могут использоваться злоумышленниками удалённо в том случае, если ClamAV используется для сканирования файлов на узлах электронной почты.

В Debian 6 Squeeze эти проблемы были исправлены в пакете clamav версии 0.98.1+dfsg-1+deb6u4

Если вы используете clamav, то настоятельно рекомендуется выполнить обновление до данной версии.