ROSA-SA-18-03-23.004
Материал из Rosalab Wiki
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-23.004
Описание уязвимости:
Уязвимость функции AddArgument (message.c) средства антивирусной защиты Clam Antivirus вызвана выходом операции за границы буфера в памяти при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с использованием специально сформированного письма электронной почты.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- clamav-0.99.4-1.res7
- clamav-data-0.99.4-1.res7
- clamav-data-empty-0.99.4-1.res7
- clamav-debuginfo-0.99.4-1.res7
- clamav-devel-0.99.4-1.res7
- clamav-filesystem-0.99.4-1.res7
- clamav-lib-0.99.4-1.res7
- clamav-milter-0.99.4-1.res7
- clamav-milter-systemd-0.99.4-1.res7
- clamav-scanner-0.99.4-1.res7
- clamav-scanner-systemd-0.99.4-1.res7
- clamav-server-0.99.4-1.res7
- clamav-server-systemd-0.99.4-1.res7
- clamav-update-0.99.4-1.res7
Рекомендации по нейтрализации:
- Нейтрализация не требуется
