Fedora 29：clamav（2018-847fe2ed61）

high Nessus プラグイン ID 120579

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

ClamAV 0.100.2がリリースされました！これは、複数の脆弱性に対処するパッチリリースです。

次のClamAVの脆弱性に対する修正：CVE-2018-15378：
ClamAVのMEWアンパック機能の脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイスにサービス拒否（DoS）状態を引き起こす可能性があります。FlexeraのSecunia Researchによって報告されました。ClamAVのPDF解析コードでの2バイトのバッファオーバーリードのバグを修正します。Alex Gaynor氏による報告。バンドルされたサードパーティライブラリで、以下の脆弱性による影響を受けます：CVE-2018-14680：0.7alphaより前のlibmspackのmspack/chmd.cに問題が発見されました。空白のCHMファイル名は拒否しません。CVE-2018-14681：0.7alphaより前のlibmspackのmspack/kwajd.cのkwajd_read_headersに問題が発見されました。KWAJファイルヘッダーの拡張が適性でないと、1バイトまたは2バイトの上書きを引き起こす可能性があります。CVE-2018-14682：0.7alphaより前のlibmspackのmspack/chmd.cに問題が発見されました。CHM展開のTOLOWER()マクロでのoff-by-oneエラー。また、 0.100.2はCVE-2018-14679用の0.100.1のパッチを元に戻し、その場所に修正のlibmspackのバージョンを適用しました。

その他の変更：一部のユーザーは、新しい署名データベースのコンテンツが発表されてから、コンテンツ配信ネットワークでダウンロード可能なコンテンツを入手できるようになるまでの遅延の結果として、freshclam署名更新が失敗することを報告しました。これらのエラーを緩和するために、このパッチリリースには、freshclamをより寛大にするためのいくつかの変更が含まれており、問題を検出したとき、freshclamがミラーを無視する時間を短縮します。LinuxシステムでのOnAccessスキャンのオプトインマイナー機能であるオンアクセス「エクストラスキャン」は、リソースのクリーンアップに関する既知の問題により無効になっています。OnAccessExtraScanningは、この問題が解決されたときに将来のリリースで再度有効になります。それまでの間、clamd.confで機能を有効にしたユーザーには、その機能が有効でないことを知らせる警告が表示されます。
詳細については、こちらを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。