В ClamAV 0.92 устранена уязвимость: переполнение буфера

Среда, 19 декабря 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

ClamAV, разработчик open source антивирусов, объявил о выпуске обновленной версии антивируса ClamAV, где устранены уязвимости безопасности, которые могли использоваться хакерами для внедрения вредоносного кода. Согласно ИБ-компании iDefense, ошибка присутствует в старых версиях ПО и может быть использована при сканировании некоторых исполняемых файлов.

При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его "благонадежность". Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.

Ошибка в исходном коде устранена в версии 0.92, которую можно загрузить с сайта ClamAV, сообщает Heise Security. В ближайшее время дистрибьюторы Linux будут распространять обновленные пакеты. Обновление антивируса рекомендуется произвести как можно быстрее. Администраторы, использующие это программное обеспечение, например, в почтовых серверах, могут либо сами обновить код антивируса, либо блокировать PE-файлы до обновления ПО.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1214
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003