2021-2511: ClamAV: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-02 16:28)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4, Server 11 SECURITY, 11 SP4 LTSS, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP3 und 12 SP4 und die SUSE OpenStack Produkte Cloud 8, Cloud 9, Cloud Crowbar 8 und Cloud Crowbar 9 stehen Sicherheitsupdates für 'clamav' zur Behebung der Schwachstelle und dreier weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2018-14679

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.