Gentoo clamav frissítés

CH azonosító

CH-287

Felfedezés dátuma

2006.12.18.

Súlyosság

Közepes

Érintett rendszerek

Gentoo
Linux

Érintett verziók

Gentoo Linux 1.x

Összefoglaló

A Gentoo kiadta a clamav frissítését, ami javít egy sérülékenységet, melyet kihasználva támadók szolgáltatás megtagadást okozhatnak.

Leírás

Felfedezték annak a lehetőségét, hogy valaki a helyi hálózaton kívülről DoS támadást kezdeményezhet. Ez a Gentoo frissítés elejét veszi ennek a támadási lehetőségnek.

A ClamAV nem kezeli megfelelően a mélyen beágyazott, többrészes/kevert MIME tartalmakat. Egy ilyen tartalmú email segítségével a támadó a ClamAV összeomlását idézheti elő.

Megoldás

Frissítsen a legújabb verzióra