Vendor Status Note JVNCIAC-S-364

Clam AntiVirus に脆弱性

概要

Clam AntiVirus (ClamAV) には、脆弱性があります。

影響を受けるシステム
 - ClamAV 0.93.3 より前のバージョン

想定される影響

遠隔の第三者が細工した Petite 形式のファイルを処理させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/
DebianDebian セキュリティ勧告 DSA-1616
clamav -- サービス拒否攻撃
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-3301 ( 2008-08-27 )
CIAC BulletinS-364 ClamAV Vulnerabilities ( 2008-08-20 )
CVE2008-2713 [CVE+]
2008-3215 [CVE+]
PGP署名JVNCIAC-S-364.html.sig

登録日13:13 2008/09/07
更新日13:13 2008/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.