ClamAV popüler bir açık kaynaklı anti-virus çözümüdür. Genellikle posta sunucuları üzerine virus ve diğer kötü yazılımların taranabilmesi için kurulmaktadır. Microsoft Visual Basic dosyalarının işlenmesi sırasında bazı açıklıklar ihtiva ettiği görülmüştür.
Kaynak:
SecurityFocus
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
9.11.2008
Yenilenme Zamanı:
12.11.2008
Etkilenen Sistemler:
ifenslave ifenslave 0.88
Clam Anti-Virus ClamAV 0.93.1
Clam Anti-Virus ClamAV 0.92.1
Clam Anti-Virus ClamAV 0.91.2
Clam Anti-Virus ClamAV 0.91.1
Clam Anti-Virus ClamAV 0.90.3
Clam Anti-Virus ClamAV 0.90.2
Clam Anti-Virus ClamAV 0.90.1
+ Debian Linux 4.0 sparc
+ Debian Linux 4.0 s/390
+ Debian Linux 4.0 powerpc
+ Debian Linux 4.0 mipsel
+ Debian Linux 4.0 mips
+ Debian Linux 4.0 m68k
+ Debian Linux 4.0 ia-64
+ Debian Linux 4.0 ia-32
+ Debian Linux 4.0 hppa
+ Debian Linux 4.0 arm
+ Debian Linux 4.0 amd64
+ Debian Linux 4.0 alpha
+ Debian Linux 4.0
Clam Anti-Virus ClamAV 0.90
- MandrakeSoft Corporate Server 4.0 x86_64
- MandrakeSoft Corporate Server 3.0 x86_64
- MandrakeSoft Corporate Server 3.0
- MandrakeSoft Corporate Server 4.0
- MandrakeSoft Linux Mandrake 2007.1 x86_64
- MandrakeSoft Linux Mandrake 2007.1
- MandrakeSoft Linux Mandrake 2007.0 x86_64
- MandrakeSoft Linux Mandrake 2007.0
Clam Anti-Virus ClamAV 0.88.5
Clam Anti-Virus ClamAV 0.88.4
Clam Anti-Virus ClamAV 0.88.3
Clam Anti-Virus ClamAV 0.88.2
Clam Anti-Virus ClamAV 0.88.1
Clam Anti-Virus ClamAV 0.87.1
Clam Anti-Virus ClamAV 0.87 -1
Clam Anti-Virus ClamAV 0.87
Clam Anti-Virus ClamAV 0.86.2
Clam Anti-Virus ClamAV 0.86 .1
Clam Anti-Virus ClamAV 0.86
Clam Anti-Virus ClamAV 0.85.1
Clam Anti-Virus ClamAV 0.85
Clam Anti-Virus ClamAV 0.84 rc2
Clam Anti-Virus ClamAV 0.84 rc1
Clam Anti-Virus ClamAV 0.84
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
Clam Anti-Virus ClamAV 0.83
Clam Anti-Virus ClamAV 0.82
Clam Anti-Virus ClamAV 0.81
+ Gentoo Linux
Clam Anti-Virus ClamAV 0.80 rc4
Clam Anti-Virus ClamAV 0.80 rc3
Clam Anti-Virus ClamAV 0.80 rc2
Clam Anti-Virus ClamAV 0.80 rc1
Clam Anti-Virus ClamAV 0.80
Clam Anti-Virus ClamAV 0.75.1
Clam Anti-Virus ClamAV 0.70
Clam Anti-Virus ClamAV 0.68 -1
Clam Anti-Virus ClamAV 0.68
Clam Anti-Virus ClamAV 0.67
+ Gentoo Linux 1.4 _rc3
+ Gentoo Linux 1.4 _rc2
+ Gentoo Linux 1.4 _rc1
+ Gentoo Linux 1.4
Clam Anti-Virus ClamAV 0.65
Clam Anti-Virus ClamAV 0.60
Clam Anti-Virus ClamAV 0.54
Clam Anti-Virus ClamAV 0.53
Clam Anti-Virus ClamAV 0.52
Clam Anti-Virus ClamAV 0.51
Clam Anti-Virus ClamAV 0.94
Clam Anti-Virus ClamAV 0.93
Clam Anti-Virus ClamAV 0.92
Clam Anti-Virus ClamAV 0.91
Clam Anti-Virus ClamAV 0.88.6
ClamAV popüler bir açık kaynaklı anti-virus çözümüdür. Genellikle posta sunucuları üzerine virus ve diğer kötü yazılımların taranabilmesi için kurulmaktadır. Microsoft Visual Basic dosyalarının işlenmesi sırasında bazı açıklıklar ihtiva ettiği görülmüştür. Kasıtlı olarak ve uzmanca hazırlanmış bir VB dosyası açıklığı tetikleyebilmekte, arabellek taşmalarına neden olabilmektedir. Açıklığın başarılı bir şekilde kullanılması saldırgana açıklık barındıran sürecin haklarıyla gelişigüzel kod koşturma imkanı sağlar. Açıklık ClamAV kullandığı bir posta sunucusuna e-posta gönderilerek kolaylıkla tetiklenebilir.Açıklık ile ilgili tüm teknik detaylara web üzerinden erişilebilir.
Etki:
Arabellek taşmalarına neden olabilmektedir.
Çözüm:
Üretici firma açıklığı kabul etmiştir. Güncellemeler yayınlanmıştır.
Acil