VULHUB ™

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV处理畸形CAB文件时存在漏洞，远程攻击者可能利用此漏洞对ClamAV执行拒绝服务攻击。 ClamAV在处理CAB文件时，如果遇到记录长度为0的cabinet头，ClamAV就会在未关闭本地文件描述符的情况下便从函数返回。攻击者可以多次触发这个漏洞，最终导致用尽几乎所有可用的文件描述符，ClamAV无法扫描大多数文档，包括zip和tar文件，从而降低扫描服务的功能。 ClamAV 0.90RC1.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz" target="_blank">http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz</a>

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV处理畸形CAB文件时存在漏洞，远程攻击者可能利用此漏洞对ClamAV执行拒绝服务攻击。 ClamAV在处理CAB文件时，如果遇到记录长度为0的cabinet头，ClamAV就会在未关闭本地文件描述符的情况下便从函数返回。攻击者可以多次触发这个漏洞，最终导致用尽几乎所有可用的文件描述符，ClamAV无法扫描大多数文档，包括zip和tar文件，从而降低扫描服务的功能。 ClamAV 0.90RC1.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz" target="_blank">http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz</a>