ClamAV 多个未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190298 漏洞类型
发布时间 2007-06-07 更新时间 2007-06-11
CVE编号 CVE-2007-3024 CNNVD-ID CNNVD-200706-114
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-114
|漏洞详情
ClamAV中的libclamav/others.c为在clamd/clamdscan中由cli_gentempstream函数创建的临时文件使用不安全的许可,这使得本地用户可以读取这些敏感文件。
|参考资料

来源:wwws.clamav.net
链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=517
来源:MLIST
名称:[Clamav-announce]20070530announcingClamAV0.90.3
链接:http://lurker.clamav.net/message/20070530.224918.5c64abc4.en.html
来源:svn.clamav.net
链接:http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
来源:BID
名称:24358
链接:http://www.securityfocus.com/bid/24358
来源:SUSE
名称:SUSE-SA:2007:033
链接:http://www.novell.com/linux/security/advisories/2007_33_clamav.html
来源:DEBIAN
名称:DSA-1320
链接:http://www.debian.org/security/2007/dsa-1320
来源:GENTOO
名称:GLSA-200706-05
链接:http://security.gentoo.org/glsa/glsa-200706-05.xml
来源:SECUNIA
名称:25796
链接:http://secunia.com/advisories/25796
来源:SECUNIA
名称:25688
链接:http://secunia.com/advisories/25688
来源:SECUNIA
名称:25525
链接:http://secunia.com/advisories/25525
来源:SECUNIA
名称:25523
链接:http://secunia.com/advisories/25523
来源:kolab.org
链接:http://kolab.org/security/kolab-vendor-notice-15.txt