Релиз антивирусного пакета ClamAV 0.92.1, с исправлением проблем безопасности

2008-02-12 10:31 | Автор: Oleg | Рубрика: Новости

Выпущен релиз ClamAV 0.92.1 с исправлением накопившихся ошибок, в том числе трех уязвимостей:

• "Race Condition" - злоумышленник может предугадать имя временного файла и, имея права на запись в директорию с временными файлами ClamAV, создать файл ссылающийся на файл, в который clamav имеет право записи, успев между вызовом функций cli_gentemp() и open().
• Возможность обхода обнаружения вируса анализатором Base64 вложений, используя двойное uuencode+base64 кодирование;
• Утилита sigtool, поставляемая в комплекте clamav, уязвима для атак через подстановку символической ссылки вместо обрабатываемого файла;

Метки: clamav, security

Комментариев нет »

Комментариев нет.

Оставить комментарий

Имя

E-mail (не публикуется)

Сайт

Please select one of these third-party accounts:

Or enter your OpenId URL:
`

For spam filtering purposes, please copy the number 7435 to the field below:

Authenticate this comment using OpenID.