Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (13.02.2015):
Ubuntu stellt jetzt auch für die Distribution 10.04 LTS ein
Sicherheitsupdate auf die aktuelle ClamAV Version 0.98.6 zur Verfügung,
welche auch die ältere Schwachstelle CVE-2013-6497 behebt.
Version 3 (03.02.2015):
Ubuntu stellt für die Distributionen 12.04 LTS, 14.04 LTS und 14.10
Sicherheitsupdates auf die ClamAV Version 0.98.6 zur Verfügung.
Version 2 (02.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 sowie für Fedora EPEL 5,
EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf ClamAV 0.98.6 zur
Verfügung.
Version 1 (28.01.2015):
Neues Advisory

Betroffene Software:

ClamAV < 0.98.6 Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 FreeBSD GNU/Linux HP-UX family of operating systems HP openvms IBM AIX Microsoft Windows Oracle Solaris Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Diese Schwachstelle wird durch Bereitstellung von ClamAV 0.98.6 behoben. Patch: ClamAV Download-Webseite http://www.clamav.net/download.html

Patch:

Fedora Security Update FEDORA-2015-1437

https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Patch:

Fedora Security Update FEDORA-2015-1461

https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-0551

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Patch:

Fedora Security Update FEDORA-EPEL-2015-0557

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-0559

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

Patch:

Ubuntu Security Notice USN-2488-1

http://www.ubuntu.com/usn/usn-2488-1/

Patch:

Ubuntu Security Notice USN-2488-2

http://www.ubuntu.com/usn/usn-2488-2/

CVE-2014-9328: Heap-Out-of-bounds-Schwachstelle in ClamAV

Eine Schwachstelle in ClamAV kann beim Scannen von “upack packer”-Dateien zu
einem Heap-Out-of-bounds-Zustand führen, wenn ClamAV als
Mail-Gateway-Scanner verwendet wird. Die Schwachstelle kann mittels einer
speziell präparierten “upack packer”-Datei ausgenutzt werden.

CVE-2013-6497: Speicherverwaltungsfehler in ClamAV ermöglicht
Denial-of-Service-Angriff

Die Benutzung des Programms clamscan mit dem Argument “-a” und einer
unbekannten Eingabe führen zu einer Speicherschutzverletzung und dem Absturz
des Programms. Ein lokaler, nicht angemeldeter Benutzer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0117/

Schwachstelle CVE-2013-6497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6497

ClamAV Download-Webseite:
http://www.clamav.net/download.html

ClamAV Security Advisory ClamAV-ADV-2015-01-27:
http://lurker.clamav.net/message/20150127.232443.27bcc068.en.html

ClamAV Security Blog ClamAV Release 0.98.6:
http://blog.clamav.net/2015/01/clamav-0986-has-been-released.html

Schwachstelle CVE-2014-9328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9328

Fedora Security Update FEDORA-2015-1437:
https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Fedora Security Update FEDORA-2015-1461:
https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Fedora Security Update FEDORA-EPEL-2015-0551:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Fedora Security Update FEDORA-EPEL-2015-0557:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Fedora Security Update FEDORA-EPEL-2015-0559:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

Ubuntu Security Notice USN-2488-1:
http://www.ubuntu.com/usn/usn-2488-1/

Ubuntu Security Notice USN-2488-2:
http://www.ubuntu.com/usn/usn-2488-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (03.02.2015):
Ubuntu stellt für die Distributionen 12.04 LTS, 14.04 LTS und 14.10
Sicherheitsupdates auf die ClamAV Version 0.98.6 zur Verfügung.
Version 2 (02.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 sowie für Fedora EPEL 5,
EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf ClamAV 0.98.6 zur
Verfügung.
Version 1 (28.01.2015):
Neues Advisory

Betroffene Software:

ClamAV < 0.98.6 Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 FreeBSD GNU/Linux HP-UX family of operating systems HP openvms IBM AIX Microsoft Windows Oracle Solaris Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Diese Schwachstelle wird durch Bereitstellung von ClamAV 0.98.6 behoben. Patch: ClamAV Download-Webseite http://www.clamav.net/download.html

Patch:

Fedora Security Update FEDORA-2015-1437

https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Patch:

Fedora Security Update FEDORA-2015-1461

https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-0551

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Patch:

Fedora Security Update FEDORA-EPEL-2015-0557

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-0559

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

Patch:

Ubuntu Security Notice USN-2488-1

http://www.ubuntu.com/usn/usn-2488-1/

CVE-2014-9328: Heap-Out-of-bounds-Schwachstelle in ClamAV

Eine Schwachstelle in ClamAV kann beim Scannen von “upack packer”-Dateien zu
einem Heap-Out-of-bounds-Zustand führen, wenn ClamAV als
Mail-Gateway-Scanner verwendet wird. Die Schwachstelle kann mittels einer
speziell präparierten “upack packer”-Datei ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0117/

ClamAV Download-Webseite:
http://www.clamav.net/download.html

ClamAV Security Advisory ClamAV-ADV-2015-01-27:
http://lurker.clamav.net/message/20150127.232443.27bcc068.en.html

ClamAV Security Blog ClamAV Release 0.98.6:
http://blog.clamav.net/2015/01/clamav-0986-has-been-released.html

Schwachstelle CVE-2014-9328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9328

Fedora Security Update FEDORA-2015-1437:
https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Fedora Security Update FEDORA-2015-1461:
https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Fedora Security Update FEDORA-EPEL-2015-0551:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Fedora Security Update FEDORA-EPEL-2015-0557:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Fedora Security Update FEDORA-EPEL-2015-0559:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

Ubuntu Security Notice USN-2488-1:
http://www.ubuntu.com/usn/usn-2488-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 sowie für Fedora EPEL 5,
EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf ClamAV 0.98.6 zur
Verfügung.
Version 1 (28.01.2015):
Neues Advisory

Betroffene Software:

ClamAV < 0.98.6 Betroffene Plattformen: Apple Mac OS X FreeBSD GNU/Linux HP-UX family of operating systems HP openvms IBM AIX Microsoft Windows Oracle Solaris Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Diese Schwachstelle wird durch Bereitstellung von ClamAV 0.98.6 behoben. Patch: ClamAV Download-Webseite http://www.clamav.net/download.html

Patch:

Fedora Security Update FEDORA-2015-1437

https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Patch:

Fedora Security Update FEDORA-2015-1461

https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-0551

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Patch:

Fedora Security Update FEDORA-EPEL-2015-0557

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-0559

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

CVE-2014-9328: Heap-Out-of-bounds-Schwachstelle in ClamAV

Eine Schwachstelle in ClamAV kann beim Scannen von “upack packer”-Dateien zu
einem Heap-Out-of-bounds-Zustand führen, wenn ClamAV als
Mail-Gateway-Scanner verwendet wird. Die Schwachstelle kann mittels einer
speziell präparierten “upack packer”-Datei ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0117/

ClamAV Download-Webseite:
http://www.clamav.net/download.html

ClamAV Security Advisory ClamAV-ADV-2015-01-27:
http://lurker.clamav.net/message/20150127.232443.27bcc068.en.html

ClamAV Security Blog ClamAV Release 0.98.6:
http://blog.clamav.net/2015/01/clamav-0986-has-been-released.html

Schwachstelle CVE-2014-9328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9328

Fedora Security Update FEDORA-2015-1437:
https://admin.fedoraproject.org/updates/FEDORA-2015-1437/clamav-0.98.6-1.fc20

Fedora Security Update FEDORA-2015-1461:
https://admin.fedoraproject.org/updates/FEDORA-2015-1461/clamav-0.98.6-1.fc21

Fedora Security Update FEDORA-EPEL-2015-0551:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0551/clamav-0.98.6-1.el7

Fedora Security Update FEDORA-EPEL-2015-0557:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0557/clamav-0.98.6-1.el6

Fedora Security Update FEDORA-EPEL-2015-0559:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0559/clamav-0.98.6-1.el5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.