2018-0414: ClamAV: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-02 17:04): Neues Advisory
Version 2 (2018-03-05 12:35): Für Fedora 26 und 27 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für das Paket 'clamav' auf die Version 0.99.4 im Status 'testing' bereit, um diese Schwachstellen zu beheben.
Version 3 (2018-03-26 19:40): Für die SUSE Linux Enterprise Produktvarianten Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für ClamAV zur Verfügung, um die hier referenzierten Schwachstellen zu beheben.
Version 4 (2018-03-27 15:50): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'clamav' zur Behebung der Schwachstellen zur Verfügung.
Version 5 (2018-04-04 11:44): SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4 sowie Server 11 SP3 LTSS und 11 SP4 Sicherheitsupdates für ClamAV, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer unter Verwendung von manipulierten Dateien die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

ClamAV stellt ein offizielles Update in der Version 0.99.4 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2012-6706

Schwachstelle in UnRAR ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11423

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2017-6419

Schwachstelle in libmspack ermöglicht u.a. einen Denial-of-Service-Angriff

CVE-2018-0202

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2018-1000085