DFN-CERT

Advisory-Archiv

2020-2693: ClamAV: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-10 13:18)
Neues Advisory
Version 2 (2020-12-15 09:08)
Für SUSE Linux Enterprise Module for Basesystem 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'clamav' auf das aktuelle Major Release 0.103.0 bereit, um diese und sechs weitere Schwachstellen zu adressieren, die bereits mit früheren Releases behoben wurden.
Version 3 (2020-12-18 11:21)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'clamav' auf das aktuelle Major Release 0.103.0 bereit, um diese und sechs weitere Schwachstellen zu adressieren, die bereits mit früheren Releases behoben wurden.
Version 4 (2020-12-18 16:25)
Für openSUSE Leap 15.2 steht jetzt ebenfalls ein Sicherheitsupdate auf das Release 0.103.0 zur Behebung der hier aufgeführten und weiterer sechs Schwachstellen zur Verfügung. Die hier nicht referenzierten, weil mit früheren Versionen behobenen Schwachstellen CVE-2019-1785 bis CVE-2019-1789 und CVE-2019-1798 ermöglichen zumeist die lokale Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, eine Schwachstelle kann darüber hinaus vermutlich für die Ausführung beliebigen Programmcodes verwendet werden.
Version 5 (2020-12-23 10:29)
Für SUSE OpenStack Cloud 7, 8 und 9, Crowbar 8 und 9, SUSE Linux Enterprise Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und 12 SP4 LTSS, Server for SAP 12 SP2, 12 SP3 und SP4 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdate für 'clamav' auf Version 0.103.0 bereit, um die Schwachstellen zu schließen. Die Schwachstelle CVE-2019-12625 wird dabei nicht referenziert.
Version 6 (2021-01-06 10:01)
Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates für 'clamav' auf Version 0.103.0 zur Verfügung. Die Schwachstellen CVE-2019-12625, CVE-2019-12900 und CVE-2019-15961 werden hier nicht aufgeführt, da sie bereits mit früheren Updates adressiert wurden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Schwachstellen erfordert die Interaktion eines Benutzers. Ein Angreifer mit niedrigen Privilegien kann eine weitere Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.

SUSE stellt für SUSE Linux Enterprise Server 12 SP5 ein Sicherheitsupdate für 'clamav' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 0.103.0 aktualisiert.

Schwachstellen:

CVE-2019-12625

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2019-12900

Schwachstelle in bzip2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-15961

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2020-3123

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2020-3327

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2020-3341

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2020-3350

Schwachstelle in Cisco AMP und ClamAV ermöglicht Manipulation von Dateien

CVE-2020-3481

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.