ClamAV < 0.95.2 多個掃描規避弱點
medium Nessus Plugin ID 39437
語系:
概要
遠端防毒服務容易遭受檔案掃描規避攻擊。說明
根據其版本,遠端主機上的 clamd 防毒程序版本比 0.95.2 舊。據報告,這些版本受到多個掃描規避弱點的影響:- 攻擊者可藉由將惡意程式碼內嵌在特製的「CAB」、「RAR」或「ZIP」封存中來繞過防毒偵測。
- 由於「libclamav/mbox.c」中的問題,攻擊者可藉由傳送採用 UTF-16 編碼的電子郵件來繞過防毒偵測。
- 由於「libclamav / readdb.c」中的問題,應遭拒絕的特定簽章能夠繞過偵測。
解決方案
升級至 ClamAV 0.95.2 或更新版本。另請參閱
http://blog.zoller.lu/2009/05/advisory-clamav-generic-bypass.html
https://seclists.org/bugtraq/2009/Jun/170
Plugin 詳細資訊
嚴重性: Medium
ID: 39437
檔案名稱: clamav_0_95_2.nasl
版本: 1.20
類型: remote
系列: Misc.
已發布: 2009/6/17
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:clamav:clamav
必要的 KB 項目: Settings/ParanoidReport, Antivirus/ClamAV/version
可輕鬆利用: No known exploits are available