Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-111 ClamAV - Ett flertal säkerhetshål

Effektivt utnyttjande kan leda till blockering av ClamAVs antivirustjänst.

Problembeskrivning

CVE-referens:-

Stefanos Stamatis har upptäckt flera säkerhetshål i ClamAV. En sårbarhet orsakas av bristfällig kontroll av RTF-filer. En sårbarhet orsakas av bristfällig kontroll av en URL i en HTML-fil. En angripare kan utnyttja säkerhetshålen genom att specialformatera, antingen en RTF- eller HTML-fil, samt lura en användare att ladda ner filerna via en manipulerad webbsida eller e-post.

Påverkade versioner

  • ClamAV versioner före 0.91.2

Mer information och programrättningar

http://sourceforge.net/project/shownotes.php?release_id=533658&group_id=86638
http://kolab.org/security/kolab-vendor-notice-17.txt