Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-233-1 clamav

Рекомендация Debian по безопасности

DLA-233-1 clamav -- обновление безопасности LTS

Дата сообщения:

28.05.2015

Затронутые пакеты:

clamav

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2668.

Более подробная информация:

Авторы основной ветки разработки опубликовали версию 0.98.7. Данное обновление обновляет sqeeze-lts до последнего выпуска основной ветки разработки, что соответствует подходу, используемому в других выпусках Debian.

Эти изменения не требуются для работы, но пользователи предыдущей версии в Squeeze могут оказать неспособны использовать все текущие сигнатуры вирусов и могут получить предупреждения об этом.

Частью этого выпуска являются и исправления ошибок, включая исправления безопасности, связанные с запакованными или зашифрованными файлами (CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222 и CVE-2015-2668), а также несколько исправления встроенной библиотеки libmspack, включая потенциальный бесконечный цикл в декодере Quantum (CVE-2014-9556).

Если вы используете clamav, то вам настоятельно рекомендуется выполнить обновление до этой версии.