Рекомендация Debian по безопасности

DLA-233-1 clamav -- обновление безопасности LTS

Дата сообщения:
28.05.2015
Затронутые пакеты:
clamav
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2668.
Более подробная информация:

Авторы основной ветки разработки опубликовали версию 0.98.7. Данное обновление обновляет sqeeze-lts до последнего выпуска основной ветки разработки, что соответствует подходу, используемому в других выпусках Debian.

Эти изменения не требуются для работы, но пользователи предыдущей версии в Squeeze могут оказать неспособны использовать все текущие сигнатуры вирусов и могут получить предупреждения об этом.

Частью этого выпуска являются и исправления ошибок, включая исправления безопасности, связанные с запакованными или зашифрованными файлами (CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222 и CVE-2015-2668), а также несколько исправления встроенной библиотеки libmspack, включая потенциальный бесконечный цикл в декодере Quantum (CVE-2014-9556).

Если вы используете clamav, то вам настоятельно рекомендуется выполнить обновление до этой версии.