ClamAV freshclam工具实现 缓冲区溢出漏洞

漏洞信息详情

ClamAV freshclam工具实现 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200605-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1989
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-05-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-30
  
• 厂        商：
  
  clam_anti-virus
• 漏洞来源：
  Ulf Harnhammar ulf…

ClamAV是一种开源的防病毒软件。

ClamAV的freshclam工具实现上存在缓冲区溢出漏洞，远程攻击者可以利用此漏洞在服务器上执行任意指令。

freshclam对来自服务器的HTTP数据没有做充分的检查就拷贝到一个固定长度的缓冲区，导致缓冲区溢出。要利用此漏洞攻击者必须控制ClamAV的某个数据库服务器或通过DNS欺骗的方法使ClamAV访问恶意设置的数据。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2005/dsa-1050

http://www.debian.org/security/2006/dsa-1050

来源: US-CERT

名称: VU#599220

链接:http://www.kb.cert.org/vuls/id/599220

来源: BID

名称: 17754

链接:http://www.securityfocus.com/bid/17754

来源: VUPEN

名称: ADV-2006-1586

链接:http://www.frsirt.com/english/advisories/2006/1586

来源: SECUNIA

名称: 19880

链接:http://secunia.com/advisories/19880

来源: TRUSTIX

名称: 2006-0024

链接:http://www.trustix.org/errata/2006/0024

来源: OSVDB

名称: 25120

链接:http://www.osvdb.org/25120

来源: SUSE

名称: SUSE-SA:2006:025

链接:http://www.novell.com/linux/security/advisories/2006_05_05.html

来源: GENTOO

名称: GLSA-200605-03

链接:http://www.gentoo.org/security/en/glsa/glsa-200605-03.xml

来源: VUPEN

名称: ADV-2006-2566

链接:http://www.frsirt.com/english/advisories/2006/2566

来源: DEBIAN

名称: DSA-1050

链接:http://www.debian.org/security/2006/dsa-1050

来源: www.clamav.net

链接:http://www.clamav.net/security/0.88.2.html

来源: SECUNIA

名称: 20159

链接:http://secunia.com/advisories/20159

来源: SECUNIA

名称: 20117

链接:http://secunia.com/advisories/20117

来源: SECUNIA

名称: 19964

链接:http://secunia.com/advisories/19964

来源: SECUNIA

名称: 19963

链接:http://secunia.com/advisories/19963

来源: SECUNIA

名称: 19912

链接:http://secunia.com/advisories/19912

来源: SECUNIA

名称: 19874

链接:http://secunia.com/advisories/19874

来源: SUSE

名称: SUSE-SR:2006:010

链接:http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html

来源: APPLE

名称: APPLE-SA-2006-06-27

链接:http://lists.apple.com/archives/security-announce/2006/Jun/msg00000.html

来源: kolab.org

链接:http://kolab.org/security/kolab-vendor-notice-09.txt

来源: MANDRIVA

名称: MDKSA-2006:080

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:080

来源: XF

名称: clamav-freshclam-http-bo(26182)

链接:http://xforce.iss.net/xforce/xfdb/26182

来源: MANDRIVA

名称: MDKSA-2006:080

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:080

来源: SECTRACK

名称: 1016392

链接:http://securitytracker.com/id?1016392

来源: SECUNIA

名称: 20877

链接:http://secunia.com/advisories/20877