ClamAV wykrywa dziurawe ZLIB

Paweł Krawczyk,
18.07.2005, godz. 10:00

Jak informuje CERT Polska pojawiły się sygnatury dla ClamAV umożliwiające wykrycie programów statycznie zlinkowanych do podatnej wersji biblioteki.

Nawet po uaktualnieniu systemowej wersji dynamicznych bibliotek ZLIB zagrożenie pozostaje - część programów wykorzystujących tę bibliotekę linkuje ją statycznie. Nowe sygnatury dla ClamAV pozwalają wykryć fragmenty dziurawej biblioteki w programach, które zlinkowały ją statycznie. Administrator może przeprowadzić aktualnizację tylko tych programów, które faktycznie są podatne.

Sygnatury dostępne są do ściągnięcia pod poniższym adresem:http://www.enyo.de/fw/security/zlib-fingerprint/CAN-2005-2096.db

Szczegółowy opis bazy sygnatur:http://www.enyo.de/fw/security/zlib-fingerprint

Źródło: www.cert.pl

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com