Összefoglaló
A Mandriva megjelentette biztonsági frissítését, amely a ClamAV többféle azonosított sebezhetőségét javítja ki. Ezeket a hibákat a támadók kiaknázhatják szolgáltatás megtagadás (DoS) okozására.
Leírás
A Mandriva megjelentette biztonsági frissítését, amely a ClamAV többféle azonosított sebezhetőségét javítja ki. Ezeket a hibákat a támadók kiaknázhatják szolgáltatás megtagadás (DoS) okozására.
- A Clam AntiVirus ClamAV 0.90 előtti kiadásai nem zárják le a megnyitott file leírókat bizonyos feltételek mellett, mely lehetővé teszi, hogy a távoli támadók szolgáltatás megtagadást okozzanak (a file leíró felhasználás és sikertelen vizsgálatok miatt). Ezt nulla hosszúságú cabinet fejléc mezőkkel rendelkező CAB archívumokkal érhetik el, mivel ilyenkor a függvény úgy tér vissza, hogy nem zárja le a file leírót.
- A Clam AntiVirus ClamAV 0.90 előtti kiadásaiban a clamd könyvtár betekintéses sebezhetősége lehetővé tetszi, hogy egy távoli támadó tetszőleges file-t felülírjon a MIME fejlécükben “..”-ot tartalmazó, többrészes üzenetekkel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mandriva.com
SECUNIA 24192
Egyéb referencia: www.vupen.com
CVE-2007-0897 - NVD CVE-2007-0897
CVE-2007-0898 - NVD CVE-2007-0898