blob: b2741345f83e5d61956a7ca51603b03f520e31ec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В clamav было обнаружено две ошибки, они исправлены в данном выпуске.</p>
<p>Одна проблема касается clamscan, антивирусного сканера для командной строки, который входит
в пакет. Эта проблема может приводить к аварийным остановкам при сканировании определённых файлов
(<a href="https://security-tracker.debian.org/tracker/CVE-2013-6497">CVE-2013-6497</a>).
Вторая проблема касается libclamav и вызывает переполнение динамической памяти
при сканировании специально сформированных PE-файлов y0da Crypter
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-9050">CVE-2014-9050</a>). Заметьте, что эти ошибки могут использоваться злоумышленниками
удалённо в том случае, если ClamAV используется для сканирования файлов на узлах электронной почты.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете clamav версии 0.98.1+dfsg-1+deb6u4</p>
<p>Если вы используете clamav, то настоятельно рекомендуется выполнить обновление до данной версии.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-95.data"
# $Id$
|
