ClamAV < 0.99.3の複数のlibclamav DoS
critical Nessus プラグイン ID 106610
Language:
概要
リモートホストで実行されているウイルス対策サービスは、複数のサービス拒否の脆弱性の影響を受けます。説明
バージョン情報によると、リモートホストで実行されているClamAV clamdのウイルス対策デーモンのバージョンは、0.99.3より前です。したがって、複数の脆弱性の影響を受けます。-システムがDos攻撃される可能性がある脆弱性と攻撃者がリモートでコードを実行する可能性のある脆弱性があります。ソリューション
ClamAVバージョン0.99.3以降にアップグレードしてください。参考資料
http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html
http://lists.clamav.net/pipermail/clamav-announce/2018/000027.html
プラグインの詳細
深刻度: Critical
ID: 106610
ファイル名: clamav_0_99_3.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Misc.
公開日: 2018/2/6
更新日: 2018/7/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:clamav:clamav
必要な KB アイテム: Settings/ParanoidReport, Antivirus/ClamAV/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/1/26
脆弱性公開日: 2018/10/26
参照情報
CVE: CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380