検出

Fedora 26:clamav(2018-958b22c73f)

critical Nessus プラグイン ID 106639

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

ClamAV 0.99.3 =============

このリリースはセキュリティリリースであり、すべてのClamAVユーザーに推奨されます。以下の詳細を参照してください:

1. ClamAV UAF(メモリ使用後解放)の脆弱性(CVE-2017-12374)

---------------------------------------------------------------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには、認証されていないリモート攻撃者が、影響を受けたデバイス上でサービス拒否(DoS)状態を引き起こす可能性がある脆弱性が含まれています。

この脆弱性は、特定のメール解析操作中に入力検証メカニズムが不足していることによるものです。悪用に成功すると、ClamAVソフトウェアがメール本文を指している変数を許可する可能性があります。これにより、メモリ解放後使用(Use After Free)のインスタンスが引き起こされ、サービス拒否を引き起こす影響を受けるデバイス上のサービスの中断につながる可能性があります。

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

 - https://bugzilla.clamav.net/show_bug.cgi?id=11939

2. ClamAVバッファオーバーフローの脆弱性(CVE-2017-12375)

--------------------------------------------------------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには、認証されていないリモート攻撃者が、影響を受けたデバイス上でサービス拒否(DoS)状態を引き起こす可能性がある脆弱性が含まれています。

この脆弱性は、特定のメール解析機能中に入力検証メカニズムが不足していることによるものです。認証されていないリモートの攻撃者がこの脆弱性を悪用して、影響を受けるデバイスに細工されたメールを送信する可能性があります。このアクションにより、ClamAVが悪意のある電子メールをスキャンしたときにバッファオーバーフロー状態が発生し、攻撃者が影響を受けたデバイス上でDoS状態を引き起こす可能性があります。

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N /A:L

 - https://bugzilla.clamav.net/show_bug.cgi?id=11940

3. ClamAVのhandle_pdfnameにおけるバッファオーバーフローの脆弱性(CVE-2017-12376)

----------------------------------------------------------------------
----

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには、認証されていないリモート攻撃者が、影響を受けたデバイス上でサービス拒否(DoS)状態を引き起したり、任意のコードを実行したりする可能性がある脆弱性が含まれています。

この脆弱性は、影響を受けるデバイスに送信されたPortable Document Format(.pdf)ファイルを処理するときの不適切な入力検証メカニズムによるものです。認証されていないリモートの攻撃者がこの脆弱性を悪用して、影響を受けるデバイスに細工された.pdfファイルを送信する可能性があります。このアクションにより、ClamAVが悪意のあるファイルをスキャンしたときにバッファオーバーフローが発生し、攻撃者がDoS状態や任意のコードの実行を引き起こす可能性があります。

 - https://bugzilla.clamav.net/show_bug.cgi?id=11942

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

4. ClamAV Mewパケットのヒープオーバーフローの脆弱性(CVE-2017-12377)

-----------------------------------------------------------------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには、認証されていないリモート攻撃者が、影響を受けたデバイス上でサービス拒否(DoS)状態を引き起したり、任意のコードを実行したりする可能性がある脆弱性が含まれています。

この脆弱性は、影響を受けるデバイスに送信されたmewパケットファイルの不適切な入力検証メカニズムによるものです。悪用に成功すると、ClamAVが悪意のあるファイルをスキャンしたときにヒープオーバーフロー状態が発生し、攻撃者が影響を受けたデバイス上でDoS状態や任意のコードの実行を引き起こす可能性があります。

 - https://bugzilla.clamav.net/show_bug.cgi?id=11943

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L /A:L

5. ClamAVのバッファオーバーリードの脆弱性(CVE-2017-12378)

---------------------------------------------------------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには脆弱性が含まれており、認証されていないリモートの攻撃者が影響を受けるデバイスにサービス拒否(DoS)状態を引き起こす可能性があります。

この脆弱性は、影響を受けるデバイスに送信された.tar(Tape Archive)ファイルの不適切な入力検証メカニズムによるものです。悪用に成功すると、ClamAVが悪意のある.tarファイルをスキャンしたときにバッファオーバーリード状態が発生し、攻撃者が影響を受けたデバイス上でDoS状態を引き起こす可能性があります。

 - https://bugzilla.clamav.net/show_bug.cgi?id=11946

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N /A:L

6. ClamAVのmessageAddArgumentにおけるバッファオーバーフローの脆弱性(CVE-2017-12379)

----------------------------------------------------------------------
--------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには、認証されていないリモート攻撃者が、影響を受けたデバイス上でサービス拒否(DoS)状態を引き起したり、任意のコードを実行したりする可能性がある脆弱性が含まれています。

この脆弱性は、影響を受けるシステムのメッセージ解析機能における不適切な入力検証メカニズムによるものです。認証されていないリモートの攻撃者がこの脆弱性を悪用して、影響を受けるデバイスに細工されたメールを送信する可能性があります。このアクションにより、ClamAVが悪意のある電子メールをスキャンしたときにバッファオーバーフロー状態が発生し、攻撃者が影響を受けたデバイス上でDoS状態や任意のコードの実行を引き起こす可能性があります。

 - https://bugzilla.clamav.net/show_bug.cgi?id=11944

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L /A:L

7. ClamAVのNULL逆参照の脆弱性(CVE-2017-12380)

---------------------------------------------------------

ClamAV AntiVirusソフトウェアの0.99.2以前のバージョンには脆弱性が含まれており、認証されていないリモートの攻撃者が影響を受けるデバイスにサービス拒否(DoS)状態を引き起こす可能性があります。

この脆弱性は、ClamAVソフトウェアの特定のメール解析機能における不適切な入力検証メカニズムによるものです。認証されていないリモートの攻撃者がこの脆弱性を悪用して、影響を受けるデバイスに細工されたメールを送信する可能性があります。悪用されると、ClamAVが悪意のある電子メールをスキャンしたときにNULLポインター逆参照状態をトリガーし、それにより、DoS状態を引き起こす可能性があります。

 - https://bugzilla.clamav.net/show_bug.cgi?id=11945

 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

その他の修正/変更

---------------------

FreeBSD 11上のopensslのインストール場所を適切に検出し、zlib 1.2.1#バージョン番号に関する誤った警告を防ぐ、2つのマイナーな修正も含まれています。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるclamavパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-958b22c73f

プラグインの詳細

深刻度: Critical

ID: 106639

ファイル名: fedora_2018-958b22c73f.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2018/2/7

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:clamav, cpe:/o:fedoraproject:fedora:26

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/2/6

脆弱性公開日: 2017/8/7

参照情報

CVE: CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380, CVE-2017-6418, CVE-2017-6419, CVE-2017-6420