¨¨ H a c K e r ¨¨

HacKer ¨¨


    ClamAV güvenlik açıkları

    Paylaş
    avatar
    Admin
    Admin

    Mesaj Sayısı : 128
    Kayıt tarihi : 07/03/09
    Yaş : 21

    ClamAV güvenlik açıkları

    Mesaj  Admin Bir C.tesi Mart 07, 2009 4:36 pm

    ClamAV güvenlik açıkları

    --------------------------------------------------------------------------------

    ClamAV antivirüs yazılımında 3 adet yeni güvenlik açığı olduğu rapor edildi.

    TK53’ün Full Disclosure listesine attığı eposta’da ClamAV 0.92 sürümünün 3 adet güvenlik açığından etkilendiği belirtiliyor.
    1) ClamAV geçici dosyaları yaratırken kendi fonksiyonlarını kullanıyor. Bu rutinlerden biri race condition saldırısından etkileniyor.
    2) ClamAV base64-UUEncoded dosyaları doğru olarak kontrol edemiyor. Bu sayede bu tip dosyalar kullanılarak tarayıcı atlatılabiliyor.
    3) ClamAV dağıtımında bulunan sigtool aracı güvenli yolla yaratılan dosyaları doğru olarak işleyemiyor.

    Açıklar ile ilgili detaylı bilgi aşağıdaki adresten okunabilir:
    http://seclists.org/fulldisclosure/2007/Dec/0625.html

      Forum Saati C.tesi Eyl. 23, 2017 3:57 am