2020-0267: ClamAV: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-02-06 16:11)

Neues Advisory

Version 2 (2020-02-18 18:58)

Canonical stellt Sicherheitsupdates für Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM für ClamAV bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten E-Mail einen Denial-of-Service (DoS)-Angriff auf den ClamAV-Scanning-Prozess durchführen.

Der Hersteller informiert über die Schwachstelle in ClamAV 0.102.0 und 0.102.1 und stellt ClamAV 0.102.2 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2020-3123

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.