Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (31.01.2018):
Canonical veröffentlicht für die Distributionen Ubuntu 17.10, Ubuntu 16.04
LTS und Ubuntu 14.04 LTS Sicherheitsupdates für ClamAV zur Behebung der
Schwachstellen. Durch die Verwendung des neuen upstream Releases werden
zusätzlich einige nicht sicherheitsrelevante Fehler korrigiert.
Version 1 (29.01.2018):
Neues Advisory
Betroffene Software:
ClamAV < 0.99.3 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE OpenStack Cloud 6 Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.10 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server for SAP 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Dateien und Emails die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. ClamAV stellt ein offizielles Update in der Version 0.99.3 zur Behebung der Schwachstellen zur Verfügung. Für Fedora 26, 27 sowie EPEL 6 und 7 stehen Sicherheitsupdates für das Paket 'clamav' in der Version 0.99.3 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung. Für openSUSE Leap 42.3 und für SUSE OpenStack Cloud 6 sowie die SUSE Linux Enterprise Produktvarianten Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS, 12 SP2, 12 SP3, Server for SAP 12 SP1 und Server for Raspberry Pi 12 SP2 sowie Debuginfo 11 SP3 und 11 SP4 stehen ebenfalls Sicherheitsupdates für das Paket 'clamav' in der Version 0.99.3 zur Behebung der Schwachstellen zur Verfügung. Die Sicherheitsupdates für Fedora und die SUSE-Produkte beheben zusätzliche die Schwachstellen CVE-2017-6418, CVE-2017-6419 und CVE-2017-6420. Die Sicherheitsupdates für die SUSE Produkte beheben ferner die Schwachstelle CVE-2017-11423. Die Schwachstellen werden in diesem Advisory nicht referenziert, da diese nicht Teil des offiziellen Releases von ClamAV auf Version 0.99.3 sind, sie haben allerdings vergleichbare Auswirkungen wie die mit dem Release behobenen. Patch: ClamAV 0.99.3 Release Notes http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html
Patch:
Fedora Security Update FEDORA-2018-958b22c73f (Fedora 26,
clamav-0.99.3-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-958b22c73f
Patch:
Fedora Security Update FEDORA-2018-cb339851e7 (Fedora 27,
clamav-0.99.3-1.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-cb339851e7
Patch:
Fedora Security Update FEDORA-EPEL-2018-369a48191f (Fedora Epel 6,
clamav-0.99.3-1.el6)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-369a48191f
Patch:
Fedora Security Update FEDORA-EPEL-2018-685990fa70 (Fedora Epel 7,
clamav-0.99.3-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-685990fa70
Patch:
SUSE Security Update SUSE-SU-2018:0254-1
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003654.html
Patch:
SUSE Security Update SUSE-SU-2018:0255-1
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003655.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0258-1
http://lists.opensuse.org/opensuse-updates/2018-01/msg00106.html
Patch:
Ubuntu Security Notice USN-3550-1
http://www.ubuntu.com/usn/usn-3550-1/
CVE-2017-12380: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Amgriff
In der Funktion ‘blobGetDataSize’ in der Datei ‘blob.c’ existiert eine
Schwachstelle aufgrund fehlerhafter Prüfung von Variablengrößen. Beim
Verarbeiten von Emails kommt es unter Umständen zur Dereferenzierung eines
NULL-Zeigers (Null Pointer Dereference) und damit zum Absturz der Anwendung.
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen, wenn ein Benutzer eine schädlich manipulierte
Email öffnet.
CVE-2017-12379: Schwachstelle in ClamAV ermöglicht u.a. Ausführung
beliebigen Programmcodes
In der Funktion ‘messageAddArgument’ in der Datei ‘message.c’ existiert eine
Schwachstelle aufgrund fehlerhafter Prüfung von Variablengrößen. Beim
Verarbeiten von Emails kommt es unter Umständen zu einem Überlauf des
Heap-basierten Pufferspeichers (Heap Buffer Overflow) und damit zum Absturz
der Anwendung bzw. möglicherweise zur Ausführung beliebigen Programmcodes.
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung bringen, wenn ein Benutzer eine schädlich manipulierte Email
öffnet.
CVE-2017-12378: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Amgriff
In der Datei ‘untar.c’ existiert eine Schwachstelle aufgrund fehlerhafter
Handhabung von Variablen. Beim Verarbeiten von TAR-Archiven kommt es unter
Umständen zu einem Lesezugriff außerhalb zulässiger Speicherbereiche (Buffer
Over Read) und damit zum Absturz der Anwendung. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen, mit Hilfe eines manipulierten TAR-Archives, welches ein
Benutzer öffnen muss.
CVE-2017-12377: Schwachstelle in ClamAV ermöglicht u.a. Ausführung
beliebigen Programmcodes
In der Funktion ‘mew_lzma’ in der Datei ‘mew.c’ existiert eine Schwachstelle
aufgrund fehlerhafter Prüfung von Variablengrößen. Beim Verarbeiten von
MEW-Paketen kommt es unter Umständen zu einem Überlauf des Heap-basierten
Pufferspeichers und damit zum Absturz der Anwendung und möglicherweise zur
Ausführung beliebigen Programmcodes. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder
möglicherweise beliebigen Programmcode zur Ausführung bringen, wenn ein
Benutzer ein schädlich manipuliertes MEW-Paket verarbeitet.
CVE-2017-12376: Schwachstelle in ClamAV ermöglicht u.a. Ausführung
beliebigen Programmcodes
In der Funktion ‘handle_pdfname’ in der Datei ‘pdf.c’ existiert eine
Schwachstelle aufgrund fehlerhafter Prüfung von Variablengrößen. Beim
Verarbeiten von PDF-Dateien kommt es unter Umständen zu einem Überlauf des
Heap-basierten Pufferspeichers (Heap Buffer Overflow) und damit zum Absturz
der Anwendung bzw. zur Ausführung beliebigen Programmcodes. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen oder beliebigen Programmcode zur Ausführung bringen, wenn ein
Benutzer zuvor eine schädlich manipulierte PDF-Datei geöffnet hat.
CVE-2017-12375: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff
In der Funktion ‘rfc2047’ in der Datei ‘mbox.c’ existiert eine Schwachstelle
aufgrund ungenügender Prüfung von Speicherbegrenzungen. Beim Verarbeiten von
Emails kommt es unter Umständen zu einem Überlauf des Pufferspeichers
(Buffer Overflow, Out-of-bounds Read) und damit zum Absturz der Anwendung.
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen, mit Hilfe einer manipulierten Email, die ein
Nutzer öffnen muss.
CVE-2017-12374: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Amgriff
In der Funktion ‘textIterate’ in der Datei ‘text.c’ existiert eine
Schwachstelle aufgrund fehlerhafter Handhabung von Variablen. Beim
Verarbeiten von Emails kommt es unter Umständen zur Verwendung bereits
freigegebenen Speichers (Use-after-Free) und damit zum Absturz der
Anwendung. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen, mit Hilfe einer manipulierten
Email, welche ein Benutzer öffnen muss.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0197/
ClamAV 0.99.3 Release Notes:
http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html
Fedora Security Update FEDORA-2018-958b22c73f (Fedora 26,
clamav-0.99.3-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-958b22c73f
Fedora Security Update FEDORA-2018-cb339851e7 (Fedora 27,
clamav-0.99.3-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-cb339851e7
Fedora Security Update FEDORA-EPEL-2018-369a48191f (Fedora Epel 6,
clamav-0.99.3-1.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-369a48191f
Fedora Security Update FEDORA-EPEL-2018-685990fa70 (Fedora Epel 7,
clamav-0.99.3-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-685990fa70
SUSE Security Update SUSE-SU-2018:0254-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003654.html
SUSE Security Update SUSE-SU-2018:0255-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003655.html
openSUSE Security Update openSUSE-SU-2018:0258-1:
http://lists.opensuse.org/opensuse-updates/2018-01/msg00106.html
Schwachstelle CVE-2017-12374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12374
Schwachstelle CVE-2017-12375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12375
Schwachstelle CVE-2017-12376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12376
Schwachstelle CVE-2017-12377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12377
Schwachstelle CVE-2017-12378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12378
Schwachstelle CVE-2017-12379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12379
Schwachstelle CVE-2017-12380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12380
Ubuntu Security Notice USN-3550-1:
http://www.ubuntu.com/usn/usn-3550-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
