2014-1553: ClamAV: Zwei Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-11-27 11:42)

Neues Advisory

Version 2 (2014-12-05 12:00)

Für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-12-08 18:18)

Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3, Server 11 SP2 LTSS, Server 11 SP1 LTSS, Server 10 SP4 LTSS sowie Desktop 11 SP3 stehen Sicherheitsupdates von ClamAV 0.98 zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in ClamAV ermöglichen einem nicht authentisierten und in einem Fall entfernten Angreifer, die Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen. Canonical stellt zur Behebung der Schwachstellen Sicherheitsupdates für Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung.

Schwachstellen:

CVE-2013-6497

Speicherverwaltungsfehler in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2014-9050

Heap-Pufferspeicherüberlauf-Schwachstelle in ClamAV

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.