ClamAV 拒绝服务漏洞(CVE-2016-1371)
发布日期:2016-10-05
更新日期:2016-10-09
受影响系统:
ClamAV ClamAV < 0.99.2
描述:
BUGTRAQ ID: 93222
CVE(CAN) ID: CVE-2016-1371
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV 0.99.2之前版本存在安全漏洞,远程攻击者通过构造的mew packer可执行文件,利用此漏洞可造成拒绝服务。
<*来源:ClamAV
*>
建议:
厂商补丁:
ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi?id=11514
如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV http://www.linuxidc.com/Linux/2015-03/115620.htm
完全开源的杀病毒软件ClamAV http://www.linuxidc.com/Linux/2013-08/88981.htm
Linux下安装 Comodo Antivirus 杀毒软件 http://www.linuxidc.com/Linux/2012-05/60681.htm
Linux构建ClamAV 杀毒 http://www.linuxidc.com/Linux/2013-09/90021.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-10/135857.htm