2023-1905: ClamAV: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-08-17 12:45): Neues Advisory
Version 2 (2023-08-21 09:37): Für Fedora 37 und 38 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form der Pakete 'clamav-0.103.9-1.fc37', 'clamav-1.0.2-1.fc38', 'clamav-0.103.9-1.el7', 'clamav-0.103.9-1.el8' und 'clamav-1.0.2-1.el9' im Status 'testing' bereit, womit die Schwachstelle CVE-2023-20197 adressiert wird.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Als Sicherheitsupdates für ClamAV stehen die Versionen 0.103.9, 1.0.2 und 1.1.1 zur Verfügung. Die Schwachstelle CVE-2023-20212 betrifft nur den 1.0.x Versionszweig. Des weiteren informiert der Hersteller, dass die ClamAV Versionen 0.105 und 0.104 ihren End-of-Life Status erreicht haben.

Cisco informiert darüber, dass die Schwachstellen den Secure Endpoint Connector betreffen. Demnach werden die Schwachstellen auf Windows-Systemen als schwerwiegender eingestuft, also auf Linux und MacOS; die Schwachstelle CVE-2023-20212 betrifft im Kontext von Cisco letztere beiden Plattformen nicht.

Schwachstellen:

CVE-2023-20197

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2023-20212