2018-1602: ClamAV: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-15 14:17)
- Neues Advisory
- Version 2 (2018-08-17 15:10)
- Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate für ClamAV auf die Version 0.100.1 zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2018-10-19 11:57)
- SUSE veröffentlicht für SUSE Linux Enterprise Server 12 SP2 BLC ein Sicherheitsupdate auf die ClamAV Version 0.100.1 , um die referenzierten Schwachstellen zu adressieren.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in ClamAV und eine in der von ClamAV genutzten libmspack-Bibliothek ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates auf die ClamAV Version 0.100.1 zur Verfügung, um die Schwachstellen zu beheben. Zusätzlich werden mit den Updates einige weitere Fehler behoben (Buffer Over Read, Parser Fehler), denen keine CVE zugeordnet wurde, die aber vermutlich auch sicherheitsrelevant sind.
Schwachstellen:
CVE-2018-0360
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2018-0361
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2018-1000085
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2018-14679
Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.