Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/06/04/253409

Разработчики антивируса с открытым кодом, ClamAV, выпустили версию 0.9.3 с устранением уязвимостей, которые могли привести к удаленному выполнению кода или аварийному...



if (!count_60651){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_safe_left.default.20070530185950.60651&lid=cnews_safe_left&id=60651&rnd="+rnd; var count_60651=1;} Читайте также: Java «подружилась» с хакерами: DoS-атаки; доступ к файлам В PHP закрыто 6 уязвимостей: новая версия 5.2.3 Разработчики антивируса с открытым кодом, ClamAV, выпустили версию 0.9.3 с устранением уязвимостей, которые могли привести к удалённому выполнению кода или аварийному завершению программы.

Программа обновления антивируса, Freshclam, позволяла выполнять произвольный код через ошибку процедуры обработки посредством специально сформированных ответов DNS; программа использует такие ответы для передачи и проверки номера версии. При сканировании архивов ZIP, GZ, BZIP2 и SZDD антивирус иногда сохранял файлы в папке /tmp с привилегиями на чтение для всех пользователей, что позволяло локальным пользователям получать доступ к конфиденциальной информации других пользователей. Отказ в обслуживании был возможен из-за ошибки в обработке потоков данных OLE в документах. Также ClamAV не мог нормально обрабатывать архивы RAR.

Исходный и исполняемый код антивируса для Windows можно загрузить с сайта. Версия для Linux пока не готова. Антивирус выпускается для Linux, BSD и Windows.