ClamAV wykrywa dziurawe ZLIB
- Paweł Krawczyk,
- 18.07.2005, godz. 10:00
Jak informuje CERT Polska pojawiły się sygnatury dla ClamAV umożliwiające wykrycie programów statycznie zlinkowanych do podatnej wersji biblioteki.
Nawet po uaktualnieniu systemowej wersji dynamicznych bibliotek ZLIB zagrożenie pozostaje - część programów wykorzystujących tę bibliotekę linkuje ją statycznie. Nowe sygnatury dla ClamAV pozwalają wykryć fragmenty dziurawej biblioteki w programach, które zlinkowały ją statycznie. Administrator może przeprowadzić aktualnizację tylko tych programów, które faktycznie są podatne.
Sygnatury dostępne są do ściągnięcia pod poniższym adresem:http://www.enyo.de/fw/security/zlib-fingerprint/CAN-2005-2096.db
Szczegółowy opis bazy sygnatur:http://www.enyo.de/fw/security/zlib-fingerprint
Źródło: www.cert.pl