发布日期：2004-02-09
更新日期：2004-02-19

受影响系统：

ClamAV ClamAV 0.65

描述：

---

BUGTRAQ  ID: 9610
CVE(CAN) ID: CVE-2004-0270

Clam Antivirus (clamav)是一款基于UNIX的病毒扫描程序。

clamav在过滤畸形UUEncoded消息时存在问题，远程攻击者可以利用这个漏洞对病毒扫描模块进行拒绝服务攻击。

如果消息中包含一行uuencoded编码的消息及一个非法行长度（如由一个小写字母开头） ，当clamd解析时会使程序崩溃而退出。

<*来源：Oliver Eikemeier （eikemeier@fillmore-labs.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107634700823822&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  Oliver Eikemeier提供如下解决方案：

libclamav/message.c:

--- libclamav/message.c.orig    Wed Nov  5 11:59:53 2003
+++ libclamav/message.c    Mon Feb  9 15:17:13 2004
@@ -878,13 +878,16 @@
            if(strcasecmp(line, "end") == 0)
                break;

-            assert(strlen(line) <= 62);
+            if(strlen(line) > 62)
+                break;
+
            if((line[0] & 0x3F) == ' ')
                break;

            len = *line++ - ' ';

-            assert((len >= 0) && (len <= 63));
+            if(len < 0 || len > 63)
+                break;

            ptr = decode(line, ptr, uudecode, (len & 3) == 0);
            break;

厂商补丁：

ClamAV
------
ClamAV CVS已经修正此漏洞，建议用户升级：

http://www.clamav.net/

浏览次数：2974
严重程度：0（网友投票）