Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2006 > CERT-FI haavoittuvuustiedote 020/2006

CERT-FI haavoittuvuustiedote 020/2006

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

10.4.2006

Haavoittuvuuksia ClamAV -virustorjuntaohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

ClamAV -virustorjuntaohjelmistosta on löydetty vakavia haavoittuvuuksia.

Ensimmäinen haavoittuvuuksista liittyy tapaan, jolla ClamAV käsittelee lokitietoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy tapaan, jolla ClamAV käsittelee PE-tiedostoja. Haavoittuvuutta voi hyväksikäyttää ainoastaan jos ArchiveMaxFileSize -optio on kytketty pois päältä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas haavoittuvuus liittyy tapaan, jolla ClamAV käsittelee muistia. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Kaikki ClamAV -torjuntaohjelmistoversiot ennen versiota 0.88.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

CVE-2006-1614 CVE-2006-1615 CVE-2006-1630

http://www.clamav.net/stable.php

PÄIVITYSHISTORIA:

10.04.2006: Julkaistu
Sivua päivitetty 11.03.2007   Tulostusversio Tulostusversio