ClamAV sérülékenységek
Angol cím: 
ClamAV vulnerabilities
CERT-Hungary ID: 
CH-14356
Felfedezés dátuma: 
2018-01-25
Összefoglaló: 

A ClamAV több kritikus sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy akár tetszőleges kódot futtathatnak az érintett rendszeren.

Leírás: 

A 0.99.2 és korábbi kiadások 7 olyan sérülékenységet tartalmaznak - use-after-free, puffer túlcsordulás, heap túlcsordulás, érvénytelen memória területről történő olvasás, null dereference  - amiket a támadók káros tartalmú, speciálisan megszerkesztett fájlok segítségével tudnak kihasználni.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
ClamAV 0.99.3 előtti verziók

Amennyiben a 0.99.3 béta verzió volt telepítve, akkor előbb törölni kell azt, és utána lehet csak telepíteni a 0.99.3 kiadást.