В ClamAV для Linux и Unix закрыты две DoS-уязвимости

Компания Clam Anti-Virus, недавно приобретенная Sourcefire, выпустила обновление ClamAV, версию 0.91.2, антивируса для Linux и Unix с открытым кодом, для устранения двух уязвимостей к отказу в обслуживании (DoS).

Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем - антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.


24 Августа 2007
www.cnews.ru/

Разместить комментарий

В комментариях к материалам сайта нельзя использовать теги HTML и BB. Адреса email и ссылки на другие сайты в комментариях запрещены и в текстах не отображаются. Все комментарии проходят постмодерацию. Если у вас есть фотография, иллюстрирующая данный материал, вы можете добавить ее к своему комментарию. Загружаемое изображение должно быть в формате GIF или JPG.
Ваше имя: *
Комментарий: *
Фотография:
Код подтверждения: *