Detlef

** Nome do software vulnerável e versões afetadas** Clam AntiVirus (ClamAV) versões 1.4.0, 1.3.2 e versões anteriores, todas as versões 1.2.x, 1.0.6 e versões anteriores, todas as versões 0.105.x, todas as versões 0.104.x e 0.103.11 e todas as versões anteriores **Descrição** A vulnerabilidade se deve ao fato de permitir que o processo ClamD grave em seu arquivo de log enquanto possui privilégios, sem verificar se o arquivo de log foi substituído por um link simbólico. Um invasor poderia explorar essa vulnerabilidade se substituísse o arquivo de log do ClamD por um link simbólico para um arquivo crítico do sistema e, em seguida, encontrasse uma maneira de reiniciar o processo ClamD. Uma exploração poderia permitir que o invasor corrompesse um arquivo crítico do sistema ao anexar mensagens de log do ClamD após a reinicialização. **Recomendações** Para as versões 1.4.0, 1.3.2 e anteriores do Clam AntiVirus (ClamAV), todas as versões 1.2.x, 1.0.6 e anteriores, todas as versões 0.105.x, todas as versões 0.104.x e 0.103.11 e todas as versões anteriores: Como solução temporária, considere desativar o serviço ClamD até que um patch esteja disponível. Restrinja o acesso ao arquivo de log do ClamD para minimizar o risco de exploração. Evite usar o serviço ClamD até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.