SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

ClamAV 拒绝服务漏洞(CVE-2016-1371)

ClamAV 拒绝服务漏洞(CVE-2016-1371)

发布日期:2016-10-05
更新日期:2016-10-09

受影响系统:

ClamAV ClamAV < 0.99.2

描述:


BUGTRAQ  ID: 93222
CVE(CAN) ID: CVE-2016-1371

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。

ClamAV 0.99.2之前版本存在安全漏洞,远程攻击者通过构造的mew packer可执行文件,利用此漏洞可造成拒绝服务。

<*来源:ClamAV
  *>

建议:


厂商补丁:

ClamAV
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi?id=11514

如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV  http://www.searu.org/2015-03/115620.htm

完全开源的杀病毒软件ClamAV http://www.searu.org/2013-08/88981.htm

Linux下安装 Comodo Antivirus 杀毒软件 http://www.searu.org/2012-05/60681.htm

Linux构建ClamAV 杀毒 http://www.searu.org/2013-09/90021.htm

未经允许不得转载:SEARU.ORG » ClamAV 拒绝服务漏洞(CVE-2016-1371)

赞 (0)
分享到:更多 ()

评论 0