← Back to branch summary

~ubuntu-branches/ubuntu/vivid/clamav/vivid-security

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2015-05-04 11:32:16 UTC
  • mfrom: (0.47.16) (154.1.2 vivid-proposed)
  • Revision ID: package-import@ubuntu.com-20150504113216-3q2p3lp7gviir53h
Tags: 0.98.7+dfsg-0ubuntu0.15.04.1
* Updated to 0.98.7 to fix multiple issues
  - CVE-2015-2170
  - CVE-2015-2221
  - CVE-2015-2222
  - CVE-2015-2305
  - CVE-2015-2668
* Refreshed patches for 0.98.7:
  - d/p/0005-libclamav-use-libmspack.patch
  - d/p/0007-fix-ssize_t-size_t-off_t-printf-modifier.patch
  - d/p/0008-hardcode-LLVM-linker-flag-because-llvm-config-return.patch
  - d/p/0015-llvm-don-t-use-system-libs.patch
* Removed upstreamed patches:
  - d/p/0012-remove-AC_CONFIG_SRCDIR-llvm-configure-from-libclama.patch

Show diffs side-by-side

added added

removed removed

Lines of Context:
NEWS
1
 
0.98.6
 
1
0.98.7
2
2
------
3
3
 
4
 
ClamAV 0.98.6 is a bug fix release correcting the following:
5
 
 
6
 
    - library shared object revisions.
7
 
    - installation issues on some Mac OS X and FreeBSD platforms.
8
 
    - includes a patch from Sebastian Andrzej Siewior making
9
 
      ClamAV pid files compatible with systemd.
10
 
    - Fix a heap out of bounds condition with crafted Yoda's
11
 
      crypter files. This issue was discovered by Felix Groebert
12
 
      of the Google Security Team.
13
 
    - Fix a heap out of bounds condition with crafted mew packer
14
 
      files. This issue was discovered by Felix Groebert of the
15
 
      Google Security Team.
16
 
    - Fix a heap out of bounds condition with crafted upx packer
17
 
      files. This issue was discovered by Kevin Szkudlapski of
18
 
      Quarkslab.
19
 
    - Fix a heap out of bounds condition with crafted upack packer
20
 
      files. This issue was discovered by Sebastian Andrzej Siewior.
21
 
      CVE-2014-9328.
22
 
    - Compensate a crash due to incorrect compiler optimization when
23
 
      handling crafted petite packer files. This issue was discovered
24
 
      by Sebastian Andrzej Siewior.
25
 
      
26
 
Thanks to the following ClamAV community members for code submissions
27
 
and bug reporting included in ClamAV 0.98.6:
 
4
ClamAV 0.98.7 is here! This release contains new scanning features
 
5
and bug fixes. 
 
6
 
 
7
    - Improvements to PDF processing: decryption, escape sequence
 
8
      handling, and file property collection.
 
9
    - Scanning/analysis of additional Microsoft Office 2003 XML format.
 
10
    - Fix infinite loop condition on crafted y0da cryptor file. Identified
 
11
      and patch suggested by Sebastian Andrzej Siewior. CVE-2015-2221.
 
12
    - Fix crash on crafted petite packed file. Reported and patch
 
13
      supplied by Sebastian Andrzej Siewior. CVE-2015-2222.
 
14
    - Fix false negatives on files within iso9660 containers. This issue
 
15
      was reported by Minzhuan Gong.
 
16
    - Fix a couple crashes on crafted upack packed file. Identified and
 
17
      patches supplied by Sebastian Andrzej Siewior.
 
18
    - Fix a crash during algorithmic detection on crafted PE file.
 
19
      Identified and patch supplied by Sebastian Andrzej Siewior.
 
20
    - Fix an infinite loop condition on a crafted "xz" archive file.
 
21
      This was reported by Dimitri Kirchner and Goulven Guiheux.
 
22
      CVE-2015-2668.
 
23
    - Fix compilation error after ./configure --disable-pthreads.
 
24
      Reported and fix suggested by John E. Krokes.
 
25
    - Apply upstream patch for possible heap overflow in Henry Spencer's 
 
26
      regex library. CVE-2015-2305.
 
27
    - Fix crash in upx decoder with crafted file. Discovered and patch
 
28
      supplied by Sebastian Andrzej Siewior. CVE-2015-2170.
 
29
    - Fix segfault scanning certain HTML files. Reported with sample by
 
30
      Kai Risku.
 
31
    - Improve detections within xar/pkg files.
 
32
 
 
33
As always, we appreciate contributions of bug reports, code fixes,
 
34
and sample submission from the ClamAV community members:
28
35
 
29
36
Sebastian Andrzej Siewior
30
 
Felix Groebert
31
 
Kevin Szkudlapski
32
 
Mark Pizzolato
33
 
Daniel J. Luke
 
37
Minzhaun Gong
 
38
Dimitri Kirchner
 
39
Goulven Guiheux
 
40
John E. Krokes
 
41
Kai Risku
 
42
 
34
43
 
35
44
--
36
45
The ClamAV team (http://www.clamav.net/about.html#credits)