Clam アンチウィルスツールキットに、リモートから攻撃可能な複数の問題が発 見されました。The Common Vulnerabilities and Exposures project は以下の 問題を認識しています。
MEW 形式伸張コードに整数オーバフローがあり、任意のコードを実行でき る可能性があることが発見されました。
MS-ZIP 形式伸張コードに境界を 1 誤るバグがあり、任意のコードを実行で きる可能性があることが発見されました。
旧安定版 (sarge) にはこれらの問題の影響はありません。ただし、Sarge 向け の Clamav では現行のマルウェアのシグネチャの全てを処理することはできなく なっており、Sarge 向けの Clamav のサポートは今後は打ち切ります。安定版へ のアップグレード、または安定版のバックポートの利用を推奨します。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 0.90.1-3etch8 で修正されています。
不安定版ディストリビューション (sid) では、近く修正予定です。
直ぐに clamav パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。