Clam Anti-Virus MIME附件拒绝服务漏洞

漏洞信息详情

Clam Anti-Virus MIME附件拒绝服务漏洞

• CNNVD编号：CNNVD-200612-169
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5874
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-12
  
• 厂        商：
  
  clam_anti-virus
• 漏洞来源：
  Stephen Gran

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV在处理畸形编码的MIME附件时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致程序崩溃。如果Clam AntiVirus扫描了包含有畸形的base64编码的MIME附件的话，就会触发空指针引用，导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2006/dsa-1232

来源: DEBIAN

名称: DSA-1232

链接:http://www.debian.org/security/2006/dsa-1232

来源: BID

名称: 21510

链接:http://www.securityfocus.com/bid/21510

来源: SUSE

名称: SUSE-SA:2006:078

链接:http://www.novell.com/linux/security/advisories/2006_78_clamav.html

来源: MANDRIVA

名称: MDKSA-2006:230

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:230

来源: SECUNIA

名称: 23411

链接:http://secunia.com/advisories/23411

来源: SECUNIA

名称: 23362

链接:http://secunia.com/advisories/23362

来源: SECUNIA

名称: 23327

链接:http://secunia.com/advisories/23327

来源: MANDRIVA

名称: MDKSA-2006:230

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:230