BUGTRAQ ID: 28782
CVE(CAN) ID: CVE-2008-1387
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV在处理畸形格式的ARJ文件时存在漏洞,远程攻击者可能利用此漏洞导致布署了ClamAV的服务器不可用。
如果在邮件服务器上部署了ClamAV的话,则向该服务器发送带有ARJ格式附件的恶意邮件就可以导致服务器崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.clamav.net/” target=“_blank”>http://www.clamav.net/</a>
http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/