В ClamAV 0.92 устранена уязвимость: переполнение буфера
ClamAV, разработчик open source антивирусов, объявил о выпуске обновленной версии антивируса ClamAV, где устранены уязвимости безопасности, которые могли использоваться хакерами для внедрения вредоносного кода. Согласно ИБ-компании iDefense, ошибка присутствует в старых версиях ПО и может быть использована при сканировании некоторых исполняемых файлов.
При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его "благонадежность". Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.
Ошибка в исходном коде устранена в версии 0.92, которую можно загрузить с сайта ClamAV, сообщает Heise Security. В ближайшее время дистрибьюторы Linux будут распространять обновленные пакеты. Обновление антивируса рекомендуется произвести как можно быстрее. Администраторы, использующие это программное обеспечение, например, в почтовых серверах, могут либо сами обновить код антивируса, либо блокировать PE-файлы до обновления ПО.
При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его "благонадежность". Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.
Ошибка в исходном коде устранена в версии 0.92, которую можно загрузить с сайта ClamAV, сообщает Heise Security. В ближайшее время дистрибьюторы Linux будут распространять обновленные пакеты. Обновление антивируса рекомендуется произвести как можно быстрее. Администраторы, использующие это программное обеспечение, например, в почтовых серверах, могут либо сами обновить код антивируса, либо блокировать PE-файлы до обновления ПО.
Ещё новости по теме:
18:20