Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 7 (19.05.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 werden
Sicherheitsupdates auf die ClamAV Version 0.98.7 zur Verfügung gestellt.
Version 6 (18.05.2015):
Für SUSE Linux Enterprise Desktop 12 steht ein Sicherheitsupdate auf die
ClamAV Version 0.98.7 bereit.
Version 5 (15.05.2015):
Für SUSE Linux Enterprise Server 12 wird ein Sicherheitsupdate auf die
ClamAV Version 0.98.7 veröffentlicht.
Version 4 (15.05.2015):
Für SUSE Linux Enterprise Desktop 11 SP3, Server 11 SP3 und Server 11 SP3
für VMware werden Sicherheitsupdates auf die ClamAV Version 0.98.7
veröffentlicht.
Version 3 (06.05.2015):
Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 14.10
und Ubuntu (vivid) werden Sicherheitsupdates auf die ClamAV Version 0.98.7
veröffentlicht.
Version 2 (04.05.2015):
Für die Distributionen Fedora 20, 21 und 22 sowie für Fedora EPEL 5, 6 und
7 stehen Sicherheitsupdates auf die ClamAV Version 0.98.7 zur Verfügung.
Die Updates für Fedora 20 und EPEL 7 befinden sich im Status ‘testing’,
die übrigen sind bereits im Status ‘stable’.
Version 1 (29.04.2015):
Neues Advisory
Betroffene Software:
ClamAV < 0.98.7 Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux Ubuntu (vivid) FreeBSD GNU/Linux HP-UX family of operating systems HP openvms IBM AIX Microsoft Windows openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Oracle Solaris Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in ClamAV vor Version 0.98.7 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Patch: ClamAV Download-Webseite http://www.clamav.net/download.html
Patch:
Fedora Security Update FEDORA-2015-7334
https://admin.fedoraproject.org/updates/FEDORA-2015-7334/clamav-0.98.7-1.fc21
Patch:
Fedora Security Update FEDORA-2015-7346
https://admin.fedoraproject.org/updates/FEDORA-2015-7346/clamav-0.98.7-1.fc22
Patch:
Fedora Security Update FEDORA-2015-7378
https://admin.fedoraproject.org/updates/FEDORA-2015-7378/clamav-0.98.7-1.fc20
Patch:
Fedora Security Update FEDORA-EPEL-2015-6078
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6078/clamav-0.98.7-1.el7
Patch:
Fedora Security Update FEDORA-EPEL-2015-6081
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6081/clamav-0.98.7-1.el5
Patch:
Fedora Security Update FEDORA-EPEL-2015-6083
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6083/clamav-0.98.7-1.el6
Patch:
Ubuntu Security Notice USN-2594-1
http://www.ubuntu.com/usn/usn-2594-1/
Patch:
SUSE Security Update SUSE-SU-2015:0871-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150871-1.html
Patch:
SUSE Security Update SUSE-SU-2015:0882-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150882-1.html
Patch:
SUSE Security Update SUSE-SU-2015:0882-2
https://www.suse.com/support/update/announcement/2015/suse-su-20150882-2.html
Patch:
openSUSE Security Update openSUSE-SU-2015:0906-1
http://lists.opensuse.org/opensuse-updates/2015-05/msg00024.html
CVE-2015-2668: Schwachstelle in ClamAV erlaubt Denial-of-Service
Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einer
Endlosschleife führen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer präparierten “xz”-Archiv-Datei,
um einen Denial-of-Service-Angriff durchzuführen.
CVE-2015-2222: Schwachstelle in ClamAV erlaubt Denial-of-Service
Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einem Absturz der
Anwendung führen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten kleinen gepackten Datei,
um einen Denial-of-Service-Angriff durchzuführen.
CVE-2015-2221: Schwachstelle in ClamAV erlaubt Denial-of-Service
Eine Schwachstelle in ClamAV bevor Version 0.98.7 kann zu einer
Endlosschleife führen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer präparierten “y0da
cryptor”-Datei, um einen Denial-of-Service-Angriff durchzuführen.
CVE-2015-2170: Schwachstelle in ClamAV erlaubt Denial-of-Service
Eine Schwachstelle im upx-Decoder in ClamAV bevor Version 0.98.7 kann zu
einem Absturz der Anwendung führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer präparierten
Datei, um einen Denial-of-Service-Angriff durchzuführen.
CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in ereg-Erweiterung /
regex-Bibliothek
Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um die Anwendung zum Absturz zu bringen, d. h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft neben der
“ereg”-Erweiterung in PHP auch die von ClamAV verwendete regex-Bibliothek.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0628/
ClamAV Download-Webseite:
http://www.clamav.net/download.html
Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305
ClamAV Security Advisory ClamAV-ADV-2015-04-29:
http://lurker.clamav.net/message/20150429.134841.7039a7da.en.html
ClamAV Security Blog ClamAV Release 0.98.7:
http://blog.clamav.net/2015/04/clamav-0987-has-been-released.html
Schwachstelle CVE-2015-2170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2170
Schwachstelle CVE-2015-2221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2221
Schwachstelle CVE-2015-2222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2222
Schwachstelle CVE-2015-2668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2668
Fedora Security Update FEDORA-2015-7334:
https://admin.fedoraproject.org/updates/FEDORA-2015-7334/clamav-0.98.7-1.fc21
Fedora Security Update FEDORA-2015-7346:
https://admin.fedoraproject.org/updates/FEDORA-2015-7346/clamav-0.98.7-1.fc22
Fedora Security Update FEDORA-2015-7378:
https://admin.fedoraproject.org/updates/FEDORA-2015-7378/clamav-0.98.7-1.fc20
Fedora Security Update FEDORA-EPEL-2015-6078:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6078/clamav-0.98.7-1.el7
Fedora Security Update FEDORA-EPEL-2015-6081:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6081/clamav-0.98.7-1.el5
Fedora Security Update FEDORA-EPEL-2015-6083:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6083/clamav-0.98.7-1.el6
Ubuntu Security Notice USN-2594-1:
http://www.ubuntu.com/usn/usn-2594-1/
SUSE Security Update SUSE-SU-2015:0871-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150871-1.html
SUSE Security Update SUSE-SU-2015:0882-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150882-1.html
SUSE Security Update SUSE-SU-2015:0882-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20150882-2.html
openSUSE Security Update openSUSE-SU-2015:0906-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00024.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
