オープンソースのウイルス対策エンジンであるClamAVにいくつかの脆弱性が見つかりました:

CVE-2018-0202

ClamAVが特定のPDFファイルを適切に処理していないことが判明しました。これはヒープオーバーフローに関連しています。特別に細工されたPDFにより、ClamAVがクラッシュして、サービス拒否または任意のコードの実行が引き起こされる可能性があります。

CVE-2018-1000085

Hanno Böck氏は、ClamAVがXARファイルを適切に処理しなかったことを発見しました。無効な形式のXARファイルにより、領域外ヒープ読み取りによってClamAVがクラッシュする可能性があります。これにより、サービス拒否が引き起こされる可能性があります。

Debian 7「Wheezy」では、これらの問題はバージョン 0.99.4+dfsg-1+deb7u1で修正されました。

お使いのclamavパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1307-1: clamavセキュリティ更新プログラム

medium Nessus プラグイン ID 108415

変更ログが見つかりません