VULHUB ™

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV在解析从MIME头获取的id参数字符串时存在目录遍历漏洞，远程攻击者可能利用此漏洞对ClamAV系统执行拒绝服务攻击。 在解析多部分消息时ClamAV使用上述字符串创建本地文件，如果攻击者发送了类似于“../../../../some/file”的字符串的话就可以创建或覆盖clamd进程所有的任意文件，之后将消息体中的数据写入到这个文件中。成功利用这个漏洞可能导致降低ClamAV病毒扫描服务的性能。 ClamAV 0.88.6 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz" target="_blank">http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz</a>

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV在解析从MIME头获取的id参数字符串时存在目录遍历漏洞，远程攻击者可能利用此漏洞对ClamAV系统执行拒绝服务攻击。 在解析多部分消息时ClamAV使用上述字符串创建本地文件，如果攻击者发送了类似于“../../../../some/file”的字符串的话就可以创建或覆盖clamd进程所有的任意文件，之后将消息体中的数据写入到这个文件中。成功利用这个漏洞可能导致降低ClamAV病毒扫描服务的性能。 ClamAV 0.88.6 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz" target="_blank">http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz</a>