2014-1519: ClamAV: Eine Schwachstelle ermöglicht Denial-of-Service-Angriff

Historie:

Version 1 (2014-11-20 17:56)

Neues Advisory

Version 2 (2014-11-21 13:25)

Fedora hat für die Distributionen Fedora 19 und Fedora 20 Sicherheitsupdates veröffentlicht.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in ClamAV ermöglicht einem lokalen, nicht angemeldeten Angreifer, einen Denial-of-Service-Zustand herbeizuführen. Für Fedora 21, bzw. Extra Packages for Red Hat Enterprise Linux 5, 6 und 7 wird mit den Paketen clamav-0.98.5-1.fc21, clamav-0.98.5-1.el5, clamav-0.98.5-1.el6, bzw. clamav-0.98.5-1.el7 (alle im Status "testing") ein Update auf ClamAV 0.98.5 bereitgestellt, welches diese Schwachstelle behebt.

Schwachstellen:

CVE-2013-6497

Speicherverwaltungsfehler in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.