ClamAV ARJ文件解析拒绝服务漏洞

BUGTRAQ ID: 28782
CVE(CAN) ID: CVE-2008-1387

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV在处理畸形格式的ARJ文件时存在漏洞，远程攻击者可能利用此漏洞导致布署了ClamAV的服务器不可用。

如果在邮件服务器上部署了ClamAV的话，则向该服务器发送带有ARJ格式附件的恶意邮件就可以导致服务器崩溃。

ClamAV ClamAV < 0.92.1
ClamAV

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.clamav.net/” target=“_blank”>http://www.clamav.net/</a>