В ClamAV для Linux и Unix закрыты две DoS-уязвимости
Компания Clam Anti-Virus, недавно приобретенная Sourcefire, выпустила обновление ClamAV, версию 0.91.2, антивируса для Linux и Unix с открытым кодом, для устранения двух уязвимостей к отказу в обслуживании (DoS).
Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем – антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.
Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем – антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.
Ещё новости по теме:
18:20