DFN-CERT

Advisory-Archiv

2025-1625: ClamAV: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-06-19 11:50)
Neues Advisory
Version 2 (2025-06-23 11:02)
Für Fedora 42 und Fedora EPEL 10.1 steht das Paket 'clamav-1.4.3-1' und für Fedora 41 sowie EPEL 8 und 9 steht das Paket 'clamav-1.0.9-1' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2025-06-26 17:14)
Für SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.5, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5 sowie für die SUSE Manager Produkte Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 stehen Sicherheitsupdates für 'clamav' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2025-07-03 11:13)
Für Basesystem Module 15 SP6 und 15 SP7 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'clamav' bereit, um die beiden Schwachstellen zu beheben. Canonical stellt für Ubuntu 25.04, Ubuntu 24.10, Ubuntu 24.04 LTS und Ubuntu 22.04 LTS ebenfalls Sicherheitsupdates für 'clamav' zur Verfügung.
Version 5 (2025-07-08 08:52)
Canonical stellt korrespondierend zu USN-7615-1 für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'clamav' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise Informationen auszuspähen oder beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Als Sicherheitsupdates für ClamAV stehen die Versionen 1.4.3 und 1.0.9 zur Verfügung.

Schwachstellen:

CVE-2025-20234

Schwachstelle in ClamAV ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-20260

Schwachstelle in ClamAV ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.