Clam Anti-Virus ClamAV UPX文件处理溢出漏洞

发布日期：2006-01-09
更新日期：2006-01-09

受影响系统：

ClamAV ClamAV <= 0.87.1

不受影响系统：

ClamAV ClamAV 0.88

描述：

---

BUGTRAQ ID: 16191

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的UPX代码中存在堆溢出漏洞，导致在扫描压缩的UPX文件时会执行任意代码。

<*来源：ClamAV

链接：http://sourceforge.net/project/shownotes.php?release_id=384086&group_id=86638
*>

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Clam Anti-Virus clamav-0.88.tar.gz
http://prdownloads.sourceforge.net/clamav/clamav-0.88.tar.gz?download

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有