clamavclamav security updateclamav SicherheitsupdateThis update to ClamAV version 0.88.7 fixes various bugs:
CVE-2006-5874: Clam AntiVirus (ClamAV) allows remote
attackers to cause a denial of service (crash) via a
malformed base64-encoded MIME attachment that triggers a
null pointer dereference.
CVE-2006-6481: Clam AntiVirus (ClamAV) 0.88.6 allowed
remote attackers to cause a denial of service (stack
overflow and application crash) by wrapping many layers of
multipart/mixed content around a document, a different
vulnerability than CVE-2006-5874 and CVE-2006-6406.
CVE-2006-6406: Clam AntiVirus (ClamAV) 0.88.6 allowed
remote attackers to bypass virus detection by inserting
invalid characters into base64 encoded content in a
multipart/mixed MIME file, as demonstrated with the EICAR
test file.
Dieses Update von ClamAV auf Version 0.88.7 behebt mehrere
Probleme:
CVE-2006-5874: ClamAV erlaubte entfernten Angreifern einen
Absturz zu verursachen indem eine falsch formatiertes
base64 Attachment angefügt wurde, das dann einen NULL
Pointer Referenz auslöste.
CVE-2006-6481: ClamAV erlaubte entfernten Angreifern einen
Absturz (durch Stacküberlauf) auszulösen, indem viele
verschachtelte multipart/mixed Inhalte übergeben worden.
Dieses ist ein von CVE-2006-5874 und CVE-2006-6406
unterschiedliches Problem.
CVE-2006-6406: ClamAV erlaubte entfernten Angreifern die
Virenerkennung zu umgehen indem ungültige Zeichen in einen
Base64 verschlüsselten Inhalt in einem multipart/mixed
Anhang übergeben worden, wie zb mit der EICAR
Testvirusdatei demonstriert.
securityclamavi586b4615ed86936c6d924b6d1bf4057b7d285224536a3440c094337d969f66d6e9419efc86f30aee520clamavppc443e5e19203c8a68fd093d2c8d1bbd9ee0e81b94a575ec9ce419868b63ed926b7d9759842acb8bb7clamavx86_64680ec6dcece0a828e6c1eb0a77ff02069b759fc11de08e56d05bc9f337a37766d5c9dc857b94d8f7