Bug 9569 - ошибка в Freshclam может вызвать отказ в обслуживании clamav
: ошибка в Freshclam может вызвать отказ в обслуживании clamav
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/clamav)
: 2.4
: all Linux
: P2 major
Assigned To:
:
: http://www.clamav.net/security/0.88.2...
:
:
:
  Show dependency tree
 
Reported: 2006-05-15 10:20 by
Modified: 2007-01-15 14:23 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-05-15 10:20:16
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в HTTP клиенте в
утилите Freshclam. Удаленный пользователь может вызвать переполнение стека,
если
размер HTTP заголовков, полученных от Web сервера, превышает 6 KB. Удачная
эксплуатация уязвимости возможна, если Freshclam используется для закачки
обновления сигнатур вирусов с злонамеренного сервера (например, посредством
отравления DNS кеша).
------- Comment #1 From 2006-08-11 10:27:19 -------
Для 2.4 уже пофикшено.