Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (08.12.2014):
Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3, Server
11 SP2 LTSS, Server 11 SP1 LTSS, Server 10 SP4 LTSS sowie Desktop 11 SP3
stehen Sicherheitsupdates von ClamAV 0.98 zur Verfügung.
Version 2 (05.12.2014):
Für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (27.11.2014):
Neues Advisory
Betroffene Software:
ClamAV < 0.98.5 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 openSUSE 12.3 openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 10 SP4 LTSS SUSE Linux Enterprise Server 11 SP1 LTSS SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Zwei Schwachstellen in ClamAV ermöglichen einem nicht authentisierten und in einem Fall entfernten Angreifer, die Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen. Canonical stellt zur Behebung der Schwachstellen Sicherheitsupdates für Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung. Patch: Ubuntu Security Notice USN-2423-1 http://www.ubuntu.com/usn/usn-2423-1/
Patch:
openSUSE Security Update: openSUSE-SU-2014:1560-1
http://lists.opensuse.org/opensuse-updates/2014-12/msg00016.html
Patch:
SUSE Security Update SUSE-SU-2014:1571-1
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00006.html
Patch:
SUSE Security Update SUSE-SU-2014:1574-1
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00007.html
CVE-2014-9050: Heap-Pufferspeicherüberlauf-Schwachstelle in ClamAV
Eine Schwachstelle in ClamAV kann beim Scannen von PE-Dateien zu einem
Heap-basierten Pufferspeicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn ClamAV als
Mail-Gateway-Scanner verwendet wird, indem er speziell präparierte,
y0da-kryptographisch verschleierte PE-Dateien per E-Mail sendet, um dadurch
verschiedene nicht näher spezifizierte Angriffe durchzuführen, welche die
Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen können.
CVE-2013-6497: Speicherverwaltungsfehler in ClamAV ermöglicht
Denial-of-Service-Angriff
Die Benutzung des Programms clamscan mit dem Argument “-a” und einer
unbekannten Eingabe führen zu einer Speicherschutzverletzung und dem Absturz
des Programms. Ein lokaler, nicht angemeldeter Benutzer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1553/
Schwachstelle CVE-2013-6497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6497
Schwachstelle CVE-2014-9050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9050
Ubuntu Security Notice USN-2423-1:
http://www.ubuntu.com/usn/usn-2423-1/
openSUSE Security Update: openSUSE-SU-2014:1560-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00016.html
SUSE Security Update SUSE-SU-2014:1571-1:
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00006.html
SUSE Security Update SUSE-SU-2014:1574-1:
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00007.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
