ClamAV拒绝服务漏洞(CVE-2015-2668)
发布日期:2015-04-29
更新日期:2015-05-18
受影响系统:
ClamAV ClamAV < 0.98.7
描述:
BUGTRAQ ID: 74472
CVE(CAN) ID: CVE-2015-2668
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV 0.98.7之前版本存在拒绝服务漏洞,远程攻击者通过构造的xy存档文件,利用此漏洞可造成拒绝服务。
<*来源:Dimitri Kirchner
Goulven Guiheux
*>
建议:
厂商补丁:
ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://blog.clamav.net/2015/04/clamav-0987-has-been-released.html
如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV http://www.linuxidc.com/Linux/2015-03/115620.htm
完全开源的杀病毒软件ClamAV http://www.linuxidc.com/Linux/2013-08/88981.htm
Linux下安装 Comodo Antivirus 杀毒软件 http://www.linuxidc.com/Linux/2012-05/60681.htm
Linux构建ClamAV 杀毒 http://www.linuxidc.com/Linux/2013-09/90021.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-05/117672.htm