2018-0197: ClamAV: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-01-29 12:53)
- Neues Advisory
- Version 2 (2018-01-31 11:09)
- Canonical veröffentlicht für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für ClamAV zur Behebung der Schwachstellen. Durch die Verwendung des neuen upstream Releases werden zusätzlich einige nicht sicherheitsrelevante Fehler korrigiert.
- Version 3 (2018-02-06 10:16)
- Canonical veröffentlicht jetzt auch für die Distribution Ubuntu 12.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen.
- Version 4 (2018-02-15 17:21)
- Für Fedora EPEL 6 steht ein erneutes Sicherheitsupdate in Form des Paketes 'clamav-0.99.3-8.el6' bereit, welches die Probleme behebt, die bei der Installation der Vorgängerversion 'clamav-0.99.3-1.el6' (FEDORA-EPEL-2018-369a48191f) auftreten. Das Update FEDORA-EPEL-2018-369a48191f wurde in den Status 'obsolete' versetzt und die entsprechende Referenz hier deshalb entfernt. Die Sicherheitsupdates für die anderen Distributionen befinden sich inzwischen im Status 'stable'.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Dateien und Emails die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
ClamAV stellt ein offizielles Update in der Version 0.99.3 zur Behebung der Schwachstellen zur Verfügung.
Für Fedora 26, 27 sowie EPEL 6 und 7 stehen Sicherheitsupdates für das Paket 'clamav' in der Version 0.99.3 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Für openSUSE Leap 42.3 und für SUSE OpenStack Cloud 6 sowie die SUSE Linux Enterprise Produktvarianten Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS, 12 SP2, 12 SP3, Server for SAP 12 SP1 und Server for Raspberry Pi 12 SP2 sowie Debuginfo 11 SP3 und 11 SP4 stehen ebenfalls Sicherheitsupdates für das Paket 'clamav' in der Version 0.99.3 zur Behebung der Schwachstellen zur Verfügung.
Die Sicherheitsupdates für Fedora und die SUSE-Produkte beheben zusätzliche die Schwachstellen CVE-2017-6418, CVE-2017-6419 und CVE-2017-6420. Die Sicherheitsupdates für die SUSE Produkte beheben ferner die Schwachstelle CVE-2017-11423. Die Schwachstellen werden in diesem Advisory nicht referenziert, da diese nicht Teil des offiziellen Releases von ClamAV auf Version 0.99.3 sind, sie haben allerdings vergleichbare Auswirkungen wie die mit dem Release behobenen.
Schwachstellen:
CVE-2017-12374
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AmgriffCVE-2017-12375
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2017-12376
Schwachstelle in ClamAV ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-12377
Schwachstelle in ClamAV ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-12378
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AmgriffCVE-2017-12379
Schwachstelle in ClamAV ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-12380
Schwachstelle in ClamAV ermöglicht Denial-of-Service-Amgriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.