Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2008-01-02 15:43 - Sårbarhet, antivirus

SR08-001 ClamAV - Ett flertal sårbarheter upptäckta

Sårbarheterna kan resultera i att antivirusskyddet kan kringgås, vilket kan leda till andra attacker som följd.

Problembeskrivning

CVE-referens:-

Ett flertal sårbarheter har upptäcks i antivirusprogramvaran ClamAV. Sårbarheterna beror bland annat på otillräcklig kontroll av filer som har krypterats med Base64, samt osäker hantering av temporära filer. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

Clam Anti-Virus ClamAV 0.92

Mer information och programrättningar

http://www.securityfocus.com/bid/27064