SUSE SLES11セキュリティ更新プログラム：clamav（SUSE-SU-2018:2232-1）

medium Nessus プラグイン ID 111591

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

バージョン0.100.1へのclamavの更新プログラムでは、以下の問題が修正されています：
次のセキュリティ脆弱性に対処しました：

- CVE-2018-0360：HWP整数オーバーフロー、無限ループの脆弱性（bsc#1101410）

- CVE-2018-0361：比較的小さなファイルを解析するのに過度に長い時間がかかるPDFオブジェクトの長さチェック（bsc#1101412）

- テーブルの初期化での最大値チェックの欠落によるunRARコードのバッファオーバーリード

- CHMパーサーでのLibmspackヒープバッファのオーバーリード（bsc#1103040）

- PDFパーサーのバグ次のその他の変更が行われました：

- ライセンス上の理由からYARAサポートを無効にします（bsc#1101654）。

- clamsubmitのHTTPSサポートを追加します

- IPv6が利用できないかまたはリンクローカルのみのIPv4専用マシンでユーザーに対するDNS解決を修正します

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-clamav-13716=1

SUSE Linux Enterprise Server 11-SP3-LTSS：zypper in -t patch slessp3-clamav-13716=1

SUSE Linux Enterprise Point of Sale 11-SP3：zypper in -t patch sleposp3-clamav-13716=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-clamav-13716=1

SUSE Linux Enterprise Debuginfo 11-SP3：zypper in -t patch dbgsp3-clamav-13716=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1101410

https://bugzilla.suse.com/show_bug.cgi?id=1101412

https://bugzilla.suse.com/show_bug.cgi?id=1101654

https://bugzilla.suse.com/show_bug.cgi?id=1103040

https://www.suse.com/security/cve/CVE-2018-0360/

https://www.suse.com/security/cve/CVE-2018-0361/

http://www.nessus.org/u?daceaff4

プラグインの詳細

深刻度: Medium

ID: 111591

ファイル名: suse_SU-2018-2232-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/8/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus