DFN-CERT-2018-0197 ClamAV: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

DFN-CERT-2018-0197 ClamAV: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (06.02.18):
Canonical veröffentlicht jetzt auch für die Distribution Ubuntu 12.04 LTS
ein Sicherheitsupdate zur Behebung der Schwachstellen.
Version 2 (31.01.18):
Canonical veröffentlicht für die Distributionen Ubuntu 17.10, Ubuntu 16.04
LTS und Ubuntu 14.04 LTS Sicherheitsupdates für ClamAV zur Behebung der
Schwachstellen. Durch die Verwendung des neuen upstream Releases werden
zusätzlich einige nicht sicherheitsrelevante Fehler korrigiert.
Version 1 (29.01.18):
Neues Advisory

Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht
authentisierten Angreifer mit Hilfe von manipulierten Dateien und Emails die
Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe.

ClamAV stellt ein offizielles Update in der Version 0.99.3 zur Behebung der
Schwachstellen zur Verfügung.

Für Fedora 26, 27 sowie EPEL 6 und 7 stehen Sicherheitsupdates für das Paket
‘clamav’ in der Version 0.99.3 im Status ‘testing’ zur Behebung der
Schwachstellen zur Verfügung.

Für openSUSE Leap 42.3 und für SUSE OpenStack Cloud 6 sowie die SUSE Linux
Enterprise Produktvarianten Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1
LTSS, 12 SP2, 12 SP3, Server for SAP 12 SP1 und Server for Raspberry Pi 12
SP2 sowie Debuginfo 11 SP3 und 11 SP4 stehen ebenfalls Sicherheitsupdates
für das Paket ‘clamav’ in der Version 0.99.3 zur Behebung der Schwachstellen
zur Verfügung.

Die Sicherheitsupdates für Fedora und die SUSE-Produkte beheben zusätzliche
die Schwachstellen CVE-2017-6418, CVE-2017-6419 und CVE-2017-6420. Die
Sicherheitsupdates für die SUSE Produkte beheben ferner die Schwachstelle
CVE-2017-11423. Die Schwachstellen werden in diesem Advisory nicht
referenziert, da diese nicht Teil des offiziellen Releases von ClamAV auf
Version 0.99.3 sind, sie haben allerdings vergleichbare Auswirkungen wie die
mit dem Release behobenen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0197]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben