Unix系统的GPL杀毒工具包ClamAV存在多个安全漏洞

来源：绿盟科技 作者： 出处：巧巧读书 2006-04-13 进入讨论组

• 关 键 词：
• antivir
• linux
• 拒绝服务
• unix
• 安全问题

发布日期：2006-04-05
更新日期：2006-04-10

受影响系统：
Debian Linux 3.1
ClamAV ClamAV < 0.88.1

不受影响系统：
ClamAV ClamAV 0.88.1

描述：

BUGTRAQ  ID: 17388
CVE(CAN) ID: CVE-2006-1614,CVE-2006-1615,CVE-2006-1630

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV中存在多个安全漏洞，可能允许恶意用户导致拒绝服务并入侵系统。

1) libclamav/pe.c的cli_scanpe()函数的PE首部解析程序存在整数溢出漏洞。攻击者可以通过特制的UPX文件导致堆溢出并执行任意代码。

成功攻击要求禁用了ArchiveMaxFileSize选项。

2) shared/output.c中的日志处理时的一些格式串错误可能允许执行任意代码。

3) ibclamav/others.c的cli_bitset_test()函数中的越界内存访问错误可能导致崩溃。

测试方法：

警 告

对于该程序测试可能带有攻击性，仅供安全研究与教学之用，测试者风险自负！

建议：

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。

静态页面：http://www.qqread.com/news/h750102001.html 更多内容请看路由安全配置专题、系统优化大全、系统安全设置专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：金融领域UNIX网络系统的安全管理策略

较新的文章：基于UNIX平台FTP服务器的建立