داده بان – درچند روزاخير، آسيب پذيرىهاى خطرناکى دربرخى از ابزارهاى امنيتى مانند آنتى ويروسSophos، ClamAV و پويشگر پروتكل شبكه Ethereal پيداشدهاند. اين سه نرمافزارها به طور گستردهاى مورد استفاده قرار مى گيرند، در حالى که ClamAV و Ethereal نيزOpen Source مىباشند.
بنا بر گفته محققان منيتى اين آسيب پذيرىها امكان کنترل كامل يك سيستم را مهيا مى سازند. وصله اصلاحى براى Ethereal و ClamAV ارائه شده است ، ولى Sophos هنوز موفق به ارائه وصله اصلاحى براى تمام نسخههاى آسيب پذير نشده است.
ClamAV يك برنامه آنتى ويروس مى باشد كه تحت گواهى نامه GNU قرار دارد ودر بسيارى از برنامههاى سرويس دهنده E-Mail مورد استفاده قرار مى گيرد و امكان پويش فايلهاى پيوستى به نامههاى الكترونيكى را در مقابل ويروسها فراهم مىآورد. نيز Sophos نرمافزار آنتى ويروسى است که مورد استفاده شركتهاى كوچك و بزرگ مى باشد. اين شركت اعلام كرد آسيب پذيرىها، كه از نوع سريز بافر مىباشد، در برخى از نسخههاى متداول نرمافزارهاى Sophos گسترش يافته است, ولى همچنان در بعضى از محصولات ديگر شركت نيزاين نقايص امنيتى به چشم مى خورد.
شركتهايى كه نرمافزارSophos نسخ ۳.۹۶.۰را بر روى سيستم عامل هاى ويندوز، يونيكس، نت ور، OS/2 يا OpenVMS مورد استفاده قرار مىدهند دچار مشكل نشدهاند. همچنين نسخههاى .۴ ۴.۵ اين آنتى ويروس نيز از اين آسيبپذيرىها در امان مانده اند.
منبع : www.techworld.com
