发布日期：2016-10-05
更新日期：2016-10-09

受影响系统：

ClamAV ClamAV < 0.99.2

描述：

BUGTRAQ  ID: 93222
CVE(CAN) ID: CVE-2016-1371

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV 0.99.2之前版本存在安全漏洞，远程攻击者通过构造的mew packer可执行文件，利用此漏洞可造成拒绝服务。

<*来源：ClamAV
  *>

建议：

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi?id=11514

如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV  http://www.linuxidc.com/Linux/2015-03/115620.htm

完全开源的杀病毒软件ClamAV http://www.linuxidc.com/Linux/2013-08/88981.htm

Linux下安装 Comodo Antivirus 杀毒软件 http://www.linuxidc.com/Linux/2012-05/60681.htm

Linux构建ClamAV 杀毒 http://www.linuxidc.com/Linux/2013-09/90021.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-10/135857.htm

TAG：