2022-0997: ClamAV: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-05 13:08)
- Neues Advisory
- Version 2 (2022-05-09 09:52)
- Für Fedora 34 und 35 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'clamav-0.103.6-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-05-12 15:42)
- Für SUSE Linux Enterprise Desktop 15 SP3 und 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP3 und SP4, SUSE Linux Enterprise Server 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2, SUSE Manager Server 4.2 sowie für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'clamav' zur Behebung der referenzierten Schwachstellen bereit.
- Version 4 (2022-05-13 11:40)
- Für SUSE Linux Enterprise 12 SP5 steht ebenfalls ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'clamav' behoben werden.
- Version 5 (2022-05-18 09:23)
- Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'clamav' auf Basis von Version 0.103.6 zur Verfügung und gibt an, dass dieser Versionszweig nicht von CVE-2022-20803 betroffen ist.
- Version 6 (2022-06-07 09:13)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'clamav' in Version 0.103.6+dfsg-0+deb9u1 bereit; dieser Versionszweig ist nicht von CVE-2022-20803 betroffen.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt die fehlerbereinigten ClamAV Versionen 0.104.3 und 0.103.6 sowie die neue Version 0.105.0 zu deren Behebung bereit.
Schwachstellen:
CVE-2022-20770
Schwachstelle in ClamAV und Cisco Advanced Malware Protection ermöglicht Denial-of-Service-AngriffCVE-2022-20771
Schwachstelle in Cisco Advanced Malware Protection und ClamAV ermöglicht Denial-of-Service-AngriffCVE-2022-20785
Schwachstelle in ClamAV und Cisco Advanced Malware Protection ermöglicht Denial-of-Service-AngriffCVE-2022-20792
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2022-20796
Schwachstelle in ClamAV und Cisco Advanced Malware Protection ermöglicht Denial-of-Service-AngriffCVE-2022-20803
Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.