DFN-CERT-2014-1553 ClamAV: Zwei Schwachstellen ermöglichen verschiedene Angriffe [Linux]

DFN-CERT-2014-1553 ClamAV: Zwei Schwachstellen ermöglichen verschiedene Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ClamAV < 0.98.5 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Zwei Schwachstellen in ClamAV ermöglichen einem nicht authentisierten und in einem Fall entfernten Angreifer, die Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen. Canonical stellt zur Behebung der Schwachstellen Sicherheitsupdates für Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung. Patch: Ubuntu Security Notice USN-2423-1 http://www.ubuntu.com/usn/usn-2423-1/

CVE-2014-9050: Heap-Pufferspeicherüberlauf-Schwachstelle in ClamAV

Eine Schwachstelle in ClamAV kann beim Scannen von PE-Dateien zu einem
Heap-basierten Pufferspeicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn ClamAV als
Mail-Gateway-Scanner verwendet wird, indem er speziell präparierte,
y0da-kryptographisch verschleierte PE-Dateien per E-Mail sendet, um dadurch
verschiedene nicht näher spezifizierte Angriffe durchzuführen, welche die
Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen können.

CVE-2013-6497: Speicherverwaltungsfehler in ClamAV ermöglicht
Denial-of-Service-Angriff

Die Benutzung des Programms clamscan mit dem Argument “-a” und einer
unbekannten Eingabe führen zu einer Speicherschutzverletzung und dem Absturz
des Programms. Ein lokaler, nicht angemeldeter Benutzer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1553/

Schwachstelle CVE-2013-6497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6497

Schwachstelle CVE-2014-9050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9050

Ubuntu Security Notice USN-2423-1:
http://www.ubuntu.com/usn/usn-2423-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben