Bug 9569 - ошибка в Freshclam может вызвать отказ в обслуживании clamav
Summary: ошибка в Freshclam может вызвать отказ в обслуживании clamav
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: clamav (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Victor Forsyuk
QA Contact: Andrey Cherepanov
URL: http://www.clamav.net/security/0.88.2...
Keywords:
Depends on:
Blocks:
 
Reported: 2006-05-15 10:20 MSD by Serg Rychka
Modified: 2007-01-15 14:23 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2006-05-15 10:20:16 MSD 
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в HTTP клиенте в
утилите Freshclam. Удаленный пользователь может вызвать переполнение стека, если
размер HTTP заголовков, полученных от Web сервера, превышает 6 KB. Удачная
эксплуатация уязвимости возможна, если Freshclam используется для закачки
обновления сигнатур вирусов с злонамеренного сервера (например, посредством
отравления DNS кеша).
Comment 1 Serg Rychka 2006-08-11 10:27:19 MSD 
Для 2.4 уже пофикшено.