DFN-CERT

Advisory-Archiv

2019-0681: ClamAV: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-04 16:08)
Neues Advisory
Version 2 (2019-04-05 13:06)
Für Fedora EPEL 6 steht das Paket 'clamav-0.100.3-1.el6' als Sicherheitsupdate im Status 'testing' bereit.
Version 3 (2019-04-08 18:43)
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'clamav' auf Version 0.100.3 bereit, um die Schwachstellen zu beheben. Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS ebenfalls Sicherheitsupdates für ClamAV zur Verfügung.
Version 4 (2019-04-09 12:03)
Canonical veröffentlicht jetzt auch für Ubuntu 12.04 ESM ein Sicherheitsupdate, um die Schwachstellen in ClamAV zu beheben.
Version 5 (2019-04-09 20:43)
Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für ClamAV bereit, um die Schwachstellen zu beheben. Durch das Update wird ClamAV auf die Version 0.100.3 aktualisiert.
Version 6 (2019-04-16 18:46)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate von 'clamav' in Version 0.100.3 bereit.
Version 7 (2019-04-16 19:18)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate von 'clamav' in Version 0.100.3 bereit.
Version 8 (2019-04-23 12:10)
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'clamav' auf Basis von Version 0.100.3 bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für ClamAV bereit, um die Schwachstellen zu beheben. Durch das Update wird ClamAV auf die Version 0.100.3 aktualisiert.

Schwachstellen:

CVE-2019-1787

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2019-1788

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2019-1789

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.