2020-1026: ClamAV: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-05-13 17:08)
- Neues Advisory
- Version 2 (2020-05-15 10:07)
- Für Fedora 30, 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'clamav-0.102.3-1'-Paketen im Status 'testing' bereit.
- Version 3 (2020-05-20 09:42)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'clamav' zur Behebung der Schwachstellen bereit.
- Version 4 (2020-05-22 12:05)
- Canonical stellt für Ubuntu 12.04 ESM, 14.04 ESM, 16.04 LTS, 18.04 LTS, 19.10 und 20.04 LTS Sicherheitsupdates für 'clamav' zur Behebung der aufgeführten Schwachstellen bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.
Der Hersteller informiert über die Schwachstellen und stellt ClamAV Version 0.102.3 zur Behebung bereit.
Schwachstellen:
CVE-2020-3327
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2020-3341
Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.