发布日期：2010-04-07
更新日期：2010-04-09

受影响系统：

ClamAV ClamAV < 0.96

不受影响系统：

ClamAV ClamAV 0.96

描述：

---

BUGTRAQ  ID: 39262
CVE(CAN) ID: CVE-2010-0098,CVE-2010-1311

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

Clam的libclamav/mspack.c文件中的qtm_decompress()函数中存在内存破坏漏洞，在扫描特制的Quantum压缩CAB文件时就可以触发这个漏洞，导致应用程序崩溃。

Clam没有正确地解析档案文件格式，特制的CAB文件可以绕过病毒扫描检测。

<*来源：Matthew Watchinski
        T&ouml;r&ouml;k Edwin
  
  链接：http://secunia.com/advisories/39329
        https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=1771
        https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=1826
        http://www.ubuntu.com/usn/USN-926-1
        http://security.gentoo.org/glsa/201009-06.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201009-06）以及相应补丁:
GLSA 201009-06：Clam AntiVirus: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201009-06.xml

所有Clam AntiVirus用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dapp-antivirus/clamav-0.96.1"

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.96

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-926-1）以及相应补丁:
USN-926-1：clamav vulnerabilities
链接：http://www.ubuntu.com/usn/USN-926-1

浏览次数：2713
严重程度：0（网友投票）