clamavclamav security updateclamav SicherheitsupdateThis update to ClamAV version 0.88.7 fixes various bugs:
CVE-2006-5874: Clam AntiVirus (ClamAV) allows remote
attackers to cause a denial of service (crash) via a
malformed base64-encoded MIME attachment that triggers a
null pointer dereference.
CVE-2006-6481: Clam AntiVirus (ClamAV) 0.88.6 allowed
remote attackers to cause a denial of service (stack
overflow and application crash) by wrapping many layers of
multipart/mixed content around a document, a different
vulnerability than CVE-2006-5874 and CVE-2006-6406.
CVE-2006-6406: Clam AntiVirus (ClamAV) 0.88.6 allowed
remote attackers to bypass virus detection by inserting
invalid characters into base64 encoded content in a
multipart/mixed MIME file, as demonstrated with the EICAR
test file.
Dieses Update von ClamAV auf Version 0.88.7 behebt mehrere
Probleme:
CVE-2006-5874: ClamAV erlaubte entfernten Angreifern einen
Absturz zu verursachen indem eine falsch formatiertes
base64 Attachment angefügt wurde, das dann einen NULL
Pointer Referenz auslöste.
CVE-2006-6481: ClamAV erlaubte entfernten Angreifern einen
Absturz (durch Stacküberlauf) auszulösen, indem viele
verschachtelte multipart/mixed Inhalte übergeben worden.
Dieses ist ein von CVE-2006-5874 und CVE-2006-6406
unterschiedliches Problem.
CVE-2006-6406: ClamAV erlaubte entfernten Angreifern die
Virenerkennung zu umgehen indem ungültige Zeichen in einen
Base64 verschlüsselten Inhalt in einem multipart/mixed
Anhang übergeben worden, wie zb mit der EICAR
Testvirusdatei demonstriert.
securityclamavi5868200b8e61378d3abf304c5ee4bfb529c6094064a8f6d70d131d205530e0d8d0e9ba7d076a874775aclamavppc81276675326d3facb46625de36ce22c099cdbcbda30b38fda23ada485f73c6e9a6ab3b5f13680019clamavx86_6407a0e44554b71dd9631277ef722d3aeb6df51f32a87336d28fb41aa8a4f3696e40f0386986f47ecf