发布日期：2008-04-14
更新日期：2008-04-16

受影响系统：

ClamAV ClamAV < 0.92.1

不受影响系统：

ClamAV ClamAV 0.93

描述：

---

BUGTRAQ  ID: 28782
CVE(CAN) ID: CVE-2008-1387

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV在处理畸形格式的ARJ文件时存在漏洞，远程攻击者可能利用此漏洞导致布署了ClamAV的服务器不可用。

如果在邮件服务器上部署了ClamAV的话，则向该服务器发送带有ARJ格式附件的恶意邮件就可以导致服务器崩溃。

<*来源：Hanno Boeck （hanno@hboeck.de）
  
  链接：http://marc.info/?l=oss-security&m=120825409729223&w=2
        http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.clamav.net/

浏览次数：2450
严重程度：0（网友投票）