FreeBSD: clamav -- 複数の脆弱性(8b812395-c739-11e8-ab5b-9c5c8e75236a)
high Nessus プラグイン ID 117911
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Joel Esler による報告:- CVE-2018-15378 :
- ClamAVのMEWアンパック機能の脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。
- FlexeraのSecunia Researchによる報告。
- ClamAV&s PDF解析コードの2バイトバッファオーバーリードバグを修正します。
- Alex Gaynor氏による報告。
- CVE-2018-14680 :
- 0.7alphaより前のlibmspackのmspack/chmd.cで問題が見つかりました。空白のCHMファイル名は拒否しません。
- CVE-2018-14681 :
- 0.7alphaより前のlibmspackのmspack/kwajd.cのkwajd_read_headersで問題が見つかりました。KWAJファイルヘッダーの拡張が適性でないと、1バイトまたは2バイトの上書きを引き起こす可能性があります。
- CVE-2018-14682 :
- 0.7alphaより前のlibmspackのmspack/chmd.cで問題が見つかりました。CHM展開のTOLOWER()マクロにoff-by-oneエラーがあります。また、0.100.2はCVE-2018-14679用の0.100.1のパッチを元に戻し、その場所に修正のlibmspackのバージョンを適用しました。
.
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://blog.clamav.net/2018/10/clamav-01002-has-been-released.html
プラグインの詳細
深刻度: High
ID: 117911
ファイル名: freebsd_pkg_8b812395c73911e8ab5b9c5c8e75236a.nasl
バージョン: 1.4
タイプ: local
公開日: 2018/10/4
更新日: 2022/2/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-14682
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:clamav, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/3
脆弱性公開日: 2018/10/3
参照情報
CVE: CVE-2018-14680, CVE-2018-14681, CVE-2018-14682, CVE-2018-15378