Amazon Linux AMI：clamav（ALAS-2018-976）

critical Nessus プラグイン ID 108601

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

ClamAV 0.99.2で使用されているlibmspack 0.5alpha内のmspack/lzxd.c mspack/lzxd.cのヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否（ヒープベースのバッファオーバーフローやアプリケーションクラッシュ）を引き起こしたり、細工されたCHMファイルを介して詳細不明なその他の影響を与えたりする可能性があります。（CVE-2017-6419）PDFパーサーにおける領域外アクセス（CVE-2018-0202）3.37.2より前のSophos Anti-Virus Threat Detection Engineやその他の製品で使用されている5.5.5より前のunrarに、VMSF_DELTAメモリ破損が発見されました。これは、任意のコードの実行につながる可能性があります。DataSize+CurChannelで整数オーバーフローが発生する可能性があります。結果は「DestPos」変数の負の値になり、攻撃者はMem[DestPos]を設定するときに領域外の書き込みを行う可能性があります。（CVE-2012-6706）ClamAVバージョン0.99.3では、XARパーサーに領域外のヒープメモリ読み込みの脆弱性があり、xar_hash_check()関数が、メモリリークを起こし、エクスプロイトチェーンの開発を促す可能性があります。この攻撃は、被害者が細工されたXARファイルをスキャンした場合に悪用される可能性があります。（CVE-2018-1000085）cabd_read_string関数のスタックベースバッファオーバーリード。ClamAV 0.99.2やその他の製品で使用されているlibamspack 0.5alpha内のmspack/cabd.cのcabd_read_string関数により、リモートの攻撃者が細工されたCABファイルを介して、サービス拒否（スタックベースのバッファオーバーリードおよびアプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2017-11423）

ソリューション

「yum update clamav」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2018-976.html

プラグインの詳細

深刻度: Critical

ID: 108601

ファイル名: ala_ALAS-2018-976.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2018/3/27

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:clamav, p-cpe:/a:amazon:linux:clamav-data, p-cpe:/a:amazon:linux:clamav-data-empty, p-cpe:/a:amazon:linux:clamav-db, p-cpe:/a:amazon:linux:clamav-debuginfo, p-cpe:/a:amazon:linux:clamav-devel, p-cpe:/a:amazon:linux:clamav-filesystem, p-cpe:/a:amazon:linux:clamav-lib, p-cpe:/a:amazon:linux:clamav-milter, p-cpe:/a:amazon:linux:clamav-milter-sysvinit, p-cpe:/a:amazon:linux:clamav-scanner, p-cpe:/a:amazon:linux:clamav-scanner-sysvinit, p-cpe:/a:amazon:linux:clamav-server, p-cpe:/a:amazon:linux:clamav-server-sysvinit, p-cpe:/a:amazon:linux:clamav-update, p-cpe:/a:amazon:linux:clamd, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2018/3/21

参照情報

CVE: CVE-2012-6706, CVE-2017-11423, CVE-2017-6419, CVE-2018-0202, CVE-2018-1000085

ALAS: 2018-976