В ClamAV для Linux и Unix закрыты две DoS-уязвимости
Компания Clam Anti-Virus, недавно приобретенная Sourcefire, выпустила обновление ClamAV, версию 0.91.2, антивируса для Linux и Unix с открытым кодом, для устранения двух уязвимостей к отказу в обслуживании (DoS).
Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем - антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.
Разместить комментарий
В комментариях к материалам сайта нельзя использовать теги HTML и BB. Адреса email
и ссылки на другие сайты в комментариях запрещены и в текстах не отображаются.
Все комментарии проходят постмодерацию.
Если у вас есть фотография, иллюстрирующая данный материал, вы можете
добавить ее к своему комментарию.
Загружаемое изображение должно быть в формате GIF или JPG.