Anasayfa
Portalli
Arama
Latest images
Kayıt Ol
Giriş yapClamAV güvenlik açıkları
1 sayfadaki 1 sayfası
ClamAV güvenlik açıkları
tarafından [[ HAN ]] Salı Ocak 22, 2008 5:01 am
ClamAV antivirüs yazılımında 3 adet yeni güvenlik açığı olduğu rapor edildi.
TK53'ün Full Disclosure listesine attığı eposta'da ClamAV 0.92 sürümünün 3 adet güvenlik açığından etkilendiği belirtiliyor.
1) ClamAV geçici dosyaları yaratırken kendi fonksiyonlarını kullanıyor.
Bu rutinlerden biri race condition saldırısından etkileniyor.
2) ClamAV base64-UUEncoded dosyaları doğru olarak kontrol edemiyor. Bu
sayede bu tip dosyalar kullanılarak tarayıcı atlatılabiliyor.
3) ClamAV dağıtımında bulunan sigtool aracı güvenli yolla yaratılan dosyaları doğru olarak işleyemiyor.
Açıklar ile ilgili detaylı bilgi aşağıdaki adresten okunabilir:
http://seclists.org/fulldisclosure/2007/Dec/0625.html
TK53'ün Full Disclosure listesine attığı eposta'da ClamAV 0.92 sürümünün 3 adet güvenlik açığından etkilendiği belirtiliyor.
1) ClamAV geçici dosyaları yaratırken kendi fonksiyonlarını kullanıyor.
Bu rutinlerden biri race condition saldırısından etkileniyor.
2) ClamAV base64-UUEncoded dosyaları doğru olarak kontrol edemiyor. Bu
sayede bu tip dosyalar kullanılarak tarayıcı atlatılabiliyor.
3) ClamAV dağıtımında bulunan sigtool aracı güvenli yolla yaratılan dosyaları doğru olarak işleyemiyor.
Açıklar ile ilgili detaylı bilgi aşağıdaki adresten okunabilir:
http://seclists.org/fulldisclosure/2007/Dec/0625.html
![[[ HAN ]]](https://2img.net/u/1112/38/17/62/avatars/1-40.jpg)
[[ HAN ]]- B O S S
- Mesaj Sayısı : 140
Kayıt tarihi : 01/09/07 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz