Bug 9569

Summary: ошибка в Freshclam может вызвать отказ в обслуживании clamav
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: clamavAssignee: Victor Forsyuk <force>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2    
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.clamav.net/security/0.88.2.html

Description Serg Rychka 2006-05-15 10:20:16 MSD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в HTTP клиенте в
утилите Freshclam. Удаленный пользователь может вызвать переполнение стека, если
размер HTTP заголовков, полученных от Web сервера, превышает 6 KB. Удачная
эксплуатация уязвимости возможна, если Freshclam используется для закачки
обновления сигнатур вирусов с злонамеренного сервера (например, посредством
отравления DNS кеша).
Comment 1 Serg Rychka 2006-08-11 10:27:19 MSD
Для 2.4 уже пофикшено.