DFN-CERT

Advisory-Archiv

2019-2468: ClamAV: Eine Schwachstelle ermöglicht einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2019-11-25 13:12)
Neues Advisory
Version 2 (2019-12-05 17:09)
Für SUSE Enterprise Storage 5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, für SUSE Linux Enterprise Desktop 12 SP4, SUSE Linux Enterprise Server 12 SP5, SP4, SP3 LTSS, SP3 BCL, SP2 LTSS, SP2 BCL und SP1 LTSS sowie für SUSE Linux Enterprise Server for SAP 12 SP3, SP2 und SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Schwachstelle wird ebenfalls für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP4 und SP3 adressiert.
Version 3 (2019-12-06 11:50)
Für SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 4 (2019-12-11 17:16)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 5 (2020-01-08 18:05)
Für Ubuntu 16.04 LTS, 18.04 LTS, 19.04 und 19.10 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 6 (2020-01-24 14:20)
Canonical stellt für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM korrespondierend zur Meldung USN-4230-1 Sicherheitsupdates für ClamAV bereit, um die Schwachstelle zu beheben.
Version 7 (2020-02-18 16:27)
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'clamav' auf Version 0.101.5+dfsg-0+deb8u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller stellt ClamAV 0.101.5 und 0.102.1 als Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form des Paketes 'clamav-0.101.5-1' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-15961

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.