金曜日, 5月 28, 2010

ClamAVの2件DoSセキュリティ問題( CVE-2010-1639 & CVE-2010-1640)


1)PDFハンドルDoS
PDFファイルのスキャンハンドルのバグがあり、ClamAVはDoS状態になってしまいます。
Class: Design Error
CVE: CVE-2010-1639
Remote: Yes
Local: No
Published: May 19 2010 12:00AM
Updated: May 27 2010 09:35PM
ClamAVバーション0.96以下この問題について影響があります。ClamAV バーション0.96.1から影響がありません
リファレンス↓
http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.96.1
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2016

2)'parseicon()' のDoS、原因:スキャンloop問題が起きます
説明:あるインプット条件でファイルをスキャンしたらinfinite-loopになってしまいDoS状態が起きます。
Class: Boundary Condition Error
CVE: CVE-2010-1640
Remote: Yes
Local: No
Published: May 19 2010 12:00AM
Updated: May 27 2010 09:35PM
本件セキュリティ問題についてClamAV 0.96に影響があり、ClamAV 0.96.1には影響がありません。
リファレンス↓
http://www.securityfocus.com/bid/40318/info
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2031

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿