「Clam Antivirus」にセキュリティ・ホール
デンマークSecuniaなどのセキュリティ・ベンダー各社は現地時間10月16日,
オープンソースのウイルス対策ソフト「Clam Antivirus(ClamAV)」に2種類のセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。対策は,バージョン0.88.5以降にアップグレードすること。
ClamAVには,(1)PEファイル(Portable Executive file)を処理する部分,
および(2)CHMファイル(Compiled HTML Help file)を処理する部分に,それぞれセキュリティ・ホールが見つかった。
このため,細工が施されたPEファイルをClamAVで読み込むとバッファ・オーバーフローが発生し,
任意のプログラムを勝手に実行される恐れがある。また,細工が施されたCHMファイルを読み込むと,ClamAVが不正終了する可能性があるという。
いずれのセキュリティ・ホールも,最新版のバージョン0.88.5では解消されている。
このため,バージョン0.88.5にアップグレードすることが対策となる。バージョン0.88.5は10月15日付けでリリースされた。
なお10月16日には,ClamAV 0.90のリリース候補版(RC)1.1がリリースされている。
http://itpro.nikkeibp.co.jp/article/NEWS/20061017/250844/
オープンソースのウイルス対策ソフト「Clam Antivirus(ClamAV)」に2種類のセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。対策は,バージョン0.88.5以降にアップグレードすること。
ClamAVには,(1)PEファイル(Portable Executive file)を処理する部分,
および(2)CHMファイル(Compiled HTML Help file)を処理する部分に,それぞれセキュリティ・ホールが見つかった。
このため,細工が施されたPEファイルをClamAVで読み込むとバッファ・オーバーフローが発生し,
任意のプログラムを勝手に実行される恐れがある。また,細工が施されたCHMファイルを読み込むと,ClamAVが不正終了する可能性があるという。
いずれのセキュリティ・ホールも,最新版のバージョン0.88.5では解消されている。
このため,バージョン0.88.5にアップグレードすることが対策となる。バージョン0.88.5は10月15日付けでリリースされた。
なお10月16日には,ClamAV 0.90のリリース候補版(RC)1.1がリリースされている。
http://itpro.nikkeibp.co.jp/article/NEWS/20061017/250844/
|
|
|
2 :かば:2006/10/17(火) 16:30:41 ID:qHm7tgJN0 BE:231822037-BRZ(3600)
な、なんだってー(AAry
3 :番組の途中ですが名無しです:2006/10/17(火) 16:31:06 ID:FwePbgAF0
>>3
よう糞虫
よう糞虫
4 :不沈空母:2006/10/17(火) 17:38:42 ID:vM1hCZOl0