ClamAV 拒绝服务漏洞（CVE-2016-1372）

ClamAV 拒绝服务漏洞（CVE-2016-1372）
发布日期：2016-10-05
更新日期：2016-10-09

受影响系统：

ClamAV ClamAV < 0.99.2

描述：

BUGTRAQ ID: 93221
CVE（CAN） ID: CVE-2016-1372

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV 0.99.2之前版本存在安全漏洞，远程攻击者通过构造的7z文件，利用此漏洞可造成拒绝服务。

<*来源：ClamAV
*>

建议：

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi？id=11514如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV http://www.linuxidc.com/Linux/2015-03/115620.htm完全开源的杀病毒软件ClamAV http://www.linuxidc.com/Linux/2013-08/88981.htmLinux下安装 Comodo Antivirus 杀毒软件 http://www.linuxidc.com/Linux/2012-05/60681.htmLinux构建ClamAV 杀毒 http://www.linuxidc.com/Linux/2013-09/90021.htm