Falha de segurança do ClamAV corrigida no Ubuntu 15.04
visterine
Visterine
*Importante para quem tem instalado o ClamAV para escanear partições Windows.
Usuários foram aconselhados a atualizar seus sistemas
Canonical revela os detalhes sobre uma falha de segurança que foi encontrada e corrigida no Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS e Ubuntu 12.04.
Mantenedores do Ubuntu atualizaram os pacotes do ClamAV com o fim de corrigir um exploit e os usuários foram alertados para atualizar o sistema o mais rápido possível. Aparentemente, ClamAV poderia ser usado para travar o sistema ou executar programas se ele processasse um arquivo criado de forma maliciosa.
“Descobriu-se que ClamAV manuseava incorretamente certos arquivos malformados. Um atacante remoto poderia usar esta falha para travar o sistema, resultando em uma negação de serviço, ou possibilitar a execução de código arbitrário. Na instalação padrão, quem executasse o ataque seria isolado pelo perfil ClamAV AppArmor”, diz o aviso de segurança.
Essa é apenas um das vulnerabilidades encontradas e corrigidas. Para uma descrição mais detalhada dos problemas, você pode ler as notificações de segurança da Canonical. Os usuários foram avisados para realizar uma atualização do sistema o mais breve possível.
As falhas podem ser corrigidas se você atualizar seu sistema para o último pacote do ClamAV específico para cada distribuição. Para aplicar a correção, os usuários devem executar o Gerenciador de Atualizações. No geral, uma atualização padrão vai fazer as correções necessárias e não será necessário reiniciar o sistema.
Fonte: [url=http://sempreupdate.org/falha-de-seguranca-do-clamav-corrigida-no-ubuntu-15-04/]http://sempreupdate.org/falha-de-seguranca-do-clamav-corrigida-no-ubuntu-15-04/[/url]
Usuários foram aconselhados a atualizar seus sistemas
Canonical revela os detalhes sobre uma falha de segurança que foi encontrada e corrigida no Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS e Ubuntu 12.04.
Mantenedores do Ubuntu atualizaram os pacotes do ClamAV com o fim de corrigir um exploit e os usuários foram alertados para atualizar o sistema o mais rápido possível. Aparentemente, ClamAV poderia ser usado para travar o sistema ou executar programas se ele processasse um arquivo criado de forma maliciosa.
“Descobriu-se que ClamAV manuseava incorretamente certos arquivos malformados. Um atacante remoto poderia usar esta falha para travar o sistema, resultando em uma negação de serviço, ou possibilitar a execução de código arbitrário. Na instalação padrão, quem executasse o ataque seria isolado pelo perfil ClamAV AppArmor”, diz o aviso de segurança.
Essa é apenas um das vulnerabilidades encontradas e corrigidas. Para uma descrição mais detalhada dos problemas, você pode ler as notificações de segurança da Canonical. Os usuários foram avisados para realizar uma atualização do sistema o mais breve possível.
As falhas podem ser corrigidas se você atualizar seu sistema para o último pacote do ClamAV específico para cada distribuição. Para aplicar a correção, os usuários devem executar o Gerenciador de Atualizações. No geral, uma atualização padrão vai fazer as correções necessárias e não será necessário reiniciar o sistema.
Fonte: [url=http://sempreupdate.org/falha-de-seguranca-do-clamav-corrigida-no-ubuntu-15-04/]http://sempreupdate.org/falha-de-seguranca-do-clamav-corrigida-no-ubuntu-15-04/[/url]
Entre ou Registre-se para fazer um comentário.
Comentários
Atualização altamente recomendada para todos aqueles que utilizam essa ferramenta de segurança.
Abraço.