検出

FreeBSD:clamav -- 複数の脆弱性(f7a02651-c798-11ea-81d6-6805cabe6ebb)

medium Nessus プラグイン ID 138583

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Micah Snyder レポート:CVE-2020-3350 悪意のあるユーザーの悪用により、スキャンターゲットのディレクトリを別のパスへのシンボリックリンクに置き換え、clamscan、clamdscan、またはclamonaccを騙して、別のファイル(重要なシステムファイルなど)を削除または移動させる可能性のある脆弱性を修正しました。
この問題は、clamscan、clamdscan、およびclamonaccに対して--moveまたは--removeオプションを使用するユーザーに影響を与えます。CVE-2020-3327 サービス拒否(DoS)状態を引き起こす可能性がある、ClamAV 0.102.3のARJアーカイブ解析モジュールの脆弱性を修正しました。不適切な境界チェックにより、領域外読み取りが発生し、クラッシュが引き起こされます。
バージョン0.102.3のこのDVEに対する以前の修正は不完全でした。この修正により、問題が正しく解決されます。CVE-2020-3481 サービス拒否(DoS)状態を引き起こす可能性がある、ClamAV 0.102.0~0.102.3のEGGアーカイブモジュールの脆弱性を修正しました。エラー処理が不適切なために、NULLポインターデリファレンスによるクラッシュが引き起こされる可能性があります。この脆弱性は、公式のClamAV署名データベースを使用しているユーザーに対して緩和されます。これは、dayly.cvd内のファイルタイプの署名が、影響を受けるバージョンのEGGアーカイブパーサーを有効にしないためです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?788fbd01

http://www.nessus.org/u?e3086b37

プラグインの詳細

深刻度: Medium

ID: 138583

ファイル名: freebsd_pkg_f7a02651c79811ea81d66805cabe6ebb.nasl

バージョン: 1.2

タイプ: local

公開日: 2020/7/17

更新日: 2020/7/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2020-3350

CVSS v3

リスクファクター: Medium

基本値: 6.3

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:clamav, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/16

脆弱性公開日: 2020/7/16

参照情報

CVE: CVE-2020-3327, CVE-2020-3350, CVE-2020-3481