blob: 07c04537bf103882c7b46fdb3fade3071b255fcf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>Diensteverweigerung</define-tag>
<define-tag moreinfo>
<p>Damian Put hat eine Verwundbarkeit im ClamAV Anti-Virus-Toolkit
während des Einlesens von Petite-gepackten
ausführbaren Win32-Dateien entdeckt. Diese Schwachstelle führt zu
einem ungültigen Speicherzugriff und könnte es einem Angreifer
ermöglichen, ClamAV zum Absturz zu bringen, indem er eine
bösartig vorbereitete Petite-gepackte Datei zum Scannen ausliefert.
Bei einigen Konfigurationen, so zum Beispiel wenn ClamAV in
Kombination mit einem E-Mail-Server eingesetzt wird, kann dies
bei einem System zu einem <q>fail open</q> führen, was einen
anschließenden Viren-Angriff erleichtert.</p>
<p>In einer vorausgegangenen Version dieser Ankündigung, wurde auf Pakete
Bezug genommen, die nicht korrekt gebaut wurden und denen die gewünschte
Korrektur fehlte. Dieses Problem wurde bei den Pakten korrigiert, auf die
in Version -2 der Ankündigung Bezug genommen wird.</p>
<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt hat diese
Schwachstellen als <a href="https://security-tracker.debian.org/tracker/CVE-2008-2713">CVE-2008-2713</a>
und <a href="https://security-tracker.debian.org/tracker/CVE-2008-3215">CVE-2008-3215</a>
identifiziert.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
0.90.1dfsg-3.1+etch14 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde
dieses Problem in Version 0.93.1.dfsg-1.1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre clamav-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1616.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
