2017-1469: ClamAV: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-18 11:51)

Neues Advisory

Version 2 (2018-01-12 17:58)

Für Fedora 26, 27 und Fedora EPEL 7 werden Sicherheitsupdates in Form von 'clamav-0.99.2-17'-Paketen im Status 'testing' bereitgestellt, um die beiden Schwachstellen CVE-2017-6418 und CVE-2017-6420 zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine der Schwachstellen ermöglicht es dem Angreifer darüber hinaus, weiteren nicht weiter spezifizierten Einfluss auf ein betroffenes System auszuüben.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (ESM) Backport-Sicherheitsupdates für ClamAV bereit. Canonical weist zudem darauf hin, dass nur Ubuntu 14.04 LTS von der Schwachstelle CVE-2017-6419 betroffen ist, Angreifer in der Standardinstallation aber durch AppArmor isoliert werden.

Schwachstellen:

CVE-2017-6418

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2017-6419

Schwachstelle in libmspack ermöglicht u.a. einen Denial-of-Service-Angriff

CVE-2017-6420

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.