金曜日, 9月 05, 2008

「CHMファイル添付でClamAVが落ちる」のバグ(CVE-2008-1389)

Tomasz Kojm アナウンスされた様に
chmファイル添付が来ますとスキャンの瞬間でエラーが出てClamAVが落ちてしまいました。
原因はclamAVのchmモジュールparsing部分のバグです。
ClamAVアドバイサリーでは古いClamAVに付いてchmモジュール設定を無効にするべきというアドバイスが来てます。

freshclam新しいバーション(0.94)ではこのバグが直りました。

下記CVE情報
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1389

下記バグ詳しい情報
clamav: Crash with crafted chm, CVE-2008-1389

下記CLAMAVのアナウンス情報
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1089
Posted by unixfreaxjp at 12:28 午前

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)