ClamAV 'libclamav/untar.c'远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-200904-180
CVE编号	CVE-2009-1270
发布时间	2009-04-08
更新时间	2009-05-19
漏洞类型	代码注入
漏洞来源	Jeffrey Thomas Peckham and ClamAV
危险等级	高危
威胁类型	远程
厂商	clamav

漏洞介绍

ClamAV 0.95之前版本中的libclamav/untar.c允许远程攻击者借助一个特制的TAR文件，拒绝服务攻击(死循环)。该TAR文件会造成(1)clamd和(2)clamscan挂起。

目前暂无ClamAV 'libclamav/untar.c'远程拒绝服务漏洞的补丁信息，如ClamAV 'libclamav/untar.c'远程拒绝服务漏洞补丁信息有更新，便会立即同步；

来源: wwws.clamav.net

链接：https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1462
来源: XF

名称: clamav-untar-dos(49846)

链接：http://xforce.iss.net/xforce/xfdb/49846
来源: VUPEN

名称: ADV-2009-0934

链接：http://www.vupen.com/english/advisories/2009/0934
来源: UBUNTU

名称: USN-754-1

链接：http://www.ubuntu.com/usn/usn-754-1
来源: BID

名称: 34357

链接：http://www.securityfocus.com/bid/34357
来源: MLIST

名称: [oss-security] 20090407 Re: CVE request: clamav clamd and clamscan DoS and bypass by malformated archive

链接：http://www.openwall.com/lists/oss-security/2009/04/07/6
来源: MANDRIVA

名称: MDVSA-2009:097

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:097
来源: DEBIAN

名称: DSA-1771

链接：http://www.debian.org/security/2009/dsa-1771
来源: support.apple.com

链接：http://support.apple.com/kb/HT3865
来源: SECUNIA

名称: 36701

链接：http://secunia.com/advisories/36701
来源: SECUNIA

名称: 34716

链接：http://secunia.com/advisories/34716
来源: OSVDB

名称: 53461

链接：http://osvdb.org/53461