Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
Clam AntiVirus在扫描嵌套了MIME多部分内容的消息时存在栈溢出。如果攻击者能够发送恶意邮件的话,就会导致Clam AntiVirus在扫描该邮件时拒绝服务。
ClamAV ClamAV 0.88.6
Gentoo已经为此发布了一个安全公告(GLSA-200612-18)以及相应补丁:
GLSA-200612-18:ClamAV: Denial of Service
链接:<a href="http://security.gentoo.org/glsa/glsa-200612-18.xml" target="_blank">http://security.gentoo.org/glsa/glsa-200612-18.xml</a>
所有ClamAV用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=app-antivirus/clamav-0.88.7"
ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://www.clamav.net/" target="_blank">http://www.clamav.net/</a>
京公网安备 11010502034610号
暂无评论