2018-0462: ClamAV: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-08 15:51)
- Neues Advisory
- Version 2 (2018-03-08 18:11)
- Mit USN-3592-1 wurden Schwachstellen in ClamAV behoben. USN-3592-2 stellt das korrespondierende Update für Ubuntu 12.04 ESM bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Dateien (PDF und XAR), welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen.
Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'clamav' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-0202
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2018-1000085
Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.