Test Kennung:	1.3.6.1.4.1.25623.1.0.54563
Kategorie:	Gentoo Local Security Checks
Titel:	Gentoo Security Advisory GLSA 200405-03 (ClamAV)
Zusammenfassung:	The remote host is missing updates announced in;advisory GLSA 200405-03.
Beschreibung:	Summary: The remote host is missing updates announced in advisory GLSA 200405-03. Vulnerability Insight: With a specific configuration (using %f in the VirusEvent parameter), Clam AntiVirus is vulnerable to an attack allowing execution of arbitrary commands. Solution: All users of Clam AntiVirus should upgrade to the latest stable version: # emerge sync # emerge -pv '>=net-mail/clamav-0.70' # emerge '>=net-mail/clamav-0.70' CVSS Score: 4.6 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2004-1876 BugTraq ID: 10007 http://www.securityfocus.com/bid/10007 Bugtraq: 20040330 clamd - NEVER use "%f" in your "VirusEvent" (Google Search) http://marc.info/?l=bugtraq&m=108066864608615&w=2 http://security.gentoo.org/glsa/glsa-200405-03.xml http://secunia.com/advisories/11253 XForce ISS Database: clamantivirus-virusevent-gain-privileges(15692) https://exchange.xforce.ibmcloud.com/vulnerabilities/15692
Copyright	Copyright (C) 2008 E-Soft Inc.

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.