Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 6 (06.01.21):
Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise
Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates für ‘clamav’ auf
Version 0.103.0 zur Verfügung. Die Schwachstellen CVE-2019-12625,
CVE-2019-12900 und CVE-2019-15961 werden hier nicht aufgeführt, da sie
bereits mit früheren Updates adressiert wurden.
Version 5 (23.12.20):
Für SUSE OpenStack Cloud 7, 8 und 9, Crowbar 8 und 9, SUSE Linux
Enterprise Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und 12 SP4 LTSS,
Server for SAP 12 SP2, 12 SP3 und SP4 sowie SUSE Enterprise Storage 5
stehen Sicherheitsupdate für ‘clamav’ auf Version 0.103.0 bereit, um die
Schwachstellen zu schließen. Die Schwachstelle CVE-2019-12625 wird dabei
nicht referenziert.
Version 4 (18.12.20):
Für openSUSE Leap 15.2 steht jetzt ebenfalls ein Sicherheitsupdate auf das
Release 0.103.0 zur Behebung der hier aufgeführten und weiterer sechs
Schwachstellen zur Verfügung. Die hier nicht referenzierten, weil mit
früheren Versionen behobenen Schwachstellen CVE-2019-1785 bis
CVE-2019-1789 und CVE-2019-1798 ermöglichen zumeist die lokale
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, eine
Schwachstelle kann darüber hinaus vermutlich für die Ausführung beliebigen
Programmcodes verwendet werden.
Version 3 (18.12.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘clamav’ auf das
aktuelle Major Release 0.103.0 bereit, um diese und sechs weitere
Schwachstellen zu adressieren, die bereits mit früheren Releases behoben
wurden.
Version 2 (15.12.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘clamav’ auf das aktuelle Major Release 0.103.0
bereit, um diese und sechs weitere Schwachstellen zu adressieren, die
bereits mit früheren Releases behoben wurden.
Version 1 (10.12.20):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe
durchzuführen. Eine der Schwachstellen erfordert die Interaktion eines
Benutzers. Ein Angreifer mit niedrigen Privilegien kann eine weitere
Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.
SUSE stellt für SUSE Linux Enterprise Server 12 SP5 ein Sicherheitsupdate
für ‘clamav’ bereit, um die Schwachstellen zu beheben. Die Software wird
damit auf Version 0.103.0 aktualisiert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2693]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
