漏洞信息详情
ClamAV 'libclamav/others.h'UPack拒绝服务漏洞
- CNNVD编号:CNNVD-200904-458
- 危害等级: 中危
- CVE编号: CVE-2009-1371
- 漏洞类型: 输入验证
- 发布时间: 2009-04-23
- 威胁类型: 远程
- 更新时间: 2009-05-19
- 厂 商: clamav
- 漏洞来源: Martin Olsen
漏洞简介
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
如果用户使用ClamAV扫描到了UPack编码的畸形文件的话,libclamav/others.h文件的CLI_ISCONTAINED宏中的安全漏洞可能导致应用程序崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5
参考网址
来源: VUPEN
名称: ADV-2009-0985
链接:http://www.vupen.com/english/advisories/2009/0985
来源: BID
名称: 34446
链接:http://www.securityfocus.com/bid/34446
来源: wwws.clamav.net
链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1552
来源: launchpad.net
链接:https://launchpad.net/bugs/360502
来源: UBUNTU
名称: USN-756-1
链接:http://www.ubuntu.com/usn/usn-756-1
来源: SECTRACK
名称: 1022028
链接:http://www.securitytracker.com/id?1022028
来源: MANDRIVA
名称: MDVSA-2009:097
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:097
来源: DEBIAN
名称: DSA-1771
链接:http://www.debian.org/security/2009/dsa-1771
来源: svn.clamav.net
链接:http://svn.clamav.net/websvn/filedetails.php?repname=clamav-devel&path=%2Ftrunk%2FChangeLog&rev=5032
来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3865
来源: SECUNIA
名称: 36701
链接:http://secunia.com/advisories/36701
来源: SECUNIA
名称: 34716
链接:http://secunia.com/advisories/34716
来源: SECUNIA
名称: 34654
链接:http://secunia.com/advisories/34654
来源: SECUNIA
名称: 34612
链接:http://secunia.com/advisories/34612
来源: OSVDB
名称: 53602
链接:http://osvdb.org/53602
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2009-09-10-2
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2009/Sep/msg00004.HTML
受影响实体
- Clamav Clamav:0.80:Rc4
- Clamav Clamav:0.95:Src1
- Clamav Clamav:0.51
- Clamav Clamav:0.3
- Clamav Clamav:0.54
补丁
暂无
评论