DFN-CERT-2015-0628 ClamAV: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][FreeBSD][Solaris][Windows]

DFN-CERT-2015-0628 ClamAV: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][FreeBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ClamAV < 0.98.7 Betroffene Plattformen: Apple Mac OS X FreeBSD GNU/Linux HP-UX family of operating systems HP openvms IBM AIX Microsoft Windows Oracle Solaris Mehrere Schwachstellen in ClamAV vor Version 0.98.7 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Patch: ClamAV Download-Webseite http://www.clamav.net/download.html

CVE-2015-2668: Schwachstelle in ClamAV erlaubt Denial-of-Service

Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einer
Endlosschleife führen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer präparierten “xz”-Archiv-Datei,
um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-2222: Schwachstelle in ClamAV erlaubt Denial-of-Service

Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einem Absturz der
Anwendung führen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten kleinen gepackten Datei,
um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-2221: Schwachstelle in ClamAV erlaubt Denial-of-Service

Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einer
Endlosschleife führen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer präparierten “y0da
cryptor”-Datei, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-2170: Schwachstelle in ClamAV erlaubt Denial-of-Service

Eine Schwachstelle im upx-Decoder in ClamAV bevor Version 0.98.7 kann zu
einem Absturz der Anwendung führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer präparierten
Datei, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in ereg-Erweiterung /
regex-Bibliothek

Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um die Anwendung zum Absturz zu bringen, d. h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft neben der
“ereg”-Erweiterung in PHP auch die von ClamAV verwendete regex-Bibliothek.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0628/

ClamAV Download-Webseite:
http://www.clamav.net/download.html

Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305

ClamAV Security Advisory ClamAV-ADV-2015-04-29:
http://lurker.clamav.net/message/20150429.134841.7039a7da.en.html

ClamAV Security Blog ClamAV Release 0.98.7:
http://blog.clamav.net/2015/04/clamav-0987-has-been-released.html

Schwachstelle CVE-2015-2170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2170

Schwachstelle CVE-2015-2221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2221

Schwachstelle CVE-2015-2222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2222

Schwachstelle CVE-2015-2668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2668

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben