デンマークSecuniaなどのセキュリティ・ベンダー各社は現地時間10月16日,オープンソースのウイルス対策ソフト「Clam Antivirus(ClamAV)」に2種類のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。対策は,バージョン0.88.5以降にアップグレードすること。
ClamAVには,(1)PEファイル(Portable Executive file)を処理する部分,および(2)CHMファイル(Compiled HTML Help file)を処理する部分に,それぞれセキュリティ・ホールが見つかった。このため,細工が施されたPEファイルをClamAVで読み込むとバッファ・オーバーフローが発生し,任意のプログラムを勝手に実行される恐れがある。また,細工が施されたCHMファイルを読み込むと,ClamAVが不正終了する可能性があるという。
いずれのセキュリティ・ホールも,最新版のバージョン0.88.5では解消されている。このため,バージョン0.88.5にアップグレードすることが対策となる。バージョン0.88.5は10月15日付けでリリースされた。なお10月16日には,ClamAV 0.90のリリース候補版(RC)1.1がリリースされている。
・Stable releases and RCs(Clam AntiVirus)
・デンマークSecuniaの情報
・フランスFrSIRTの情報
