В ClamAV для Linux и Unix закрыты две DoS-уязвимости

24/08/2007 11:04

Компания Clam Anti-Virus, недавно приобретенная Sourcefire, выпустила обновление ClamAV, версию 0.91.2, антивируса для Linux и Unix с открытым кодом, для устранения двух уязвимостей к отказу в обслуживании (DoS). Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем – антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.
Источник