Рекомендация Debian по безопасности
DLA-233-1 clamav -- обновление безопасности LTS
- Дата сообщения:
- 28.05.2015
- Затронутые пакеты:
- clamav
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2668.
- Более подробная информация:
-
Авторы основной ветки разработки опубликовали версию 0.98.7. Данное обновление обновляет sqeeze-lts до последнего выпуска основной ветки разработки, что соответствует подходу, используемому в других выпусках Debian.
Эти изменения не требуются для работы, но пользователи предыдущей версии в Squeeze могут оказать неспособны использовать все текущие сигнатуры вирусов и могут получить предупреждения об этом.
Частью этого выпуска являются и исправления ошибок, включая исправления безопасности, связанные с запакованными или зашифрованными файлами (CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222 и CVE-2015-2668), а также несколько исправления встроенной библиотеки libmspack, включая потенциальный бесконечный цикл в декодере Quantum (CVE-2014-9556).
Если вы используете clamav, то вам настоятельно рекомендуется выполнить обновление до этой версии.