Fedora 39 : clamav (2024-3439911df6)

high Nessus プラグイン ID 190507

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-3439911df6 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ClamAV の VirusEvent 機能に存在する脆弱性により、ローカルの攻撃者がアプリケーションサービスアカウントの権限で任意のコマンドを注入する可能性があります。この脆弱性は、ファイル名の安全でない処理が原因です。ローカルの攻撃者は、コマンドラインシーケンスを含むファイル名を提供することにより、この脆弱性を悪用する可能性があります。VirusEvent 機能の設定オプションを使用しているシステムで処理されるときに、攻撃者がアプリケーションに任意のコマンドを実行させる可能性があります。ClamAV は、この脆弱性に対処するソフトウェア更新をリリースしました。この脆弱性を克服する回避策はありません。(CVE-2024-20328)

- ClamAV の OLE2 ファイルフォーマットパーサーに存在する脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイスにサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、スキャン中に文字列の終端の値が不適切にチェックされるため、ヒープバッファオーバーリードが発生する可能性があります。この脆弱性は、OLE2 コンテンツを含む細工したファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が ClamAV スキャンプロセスを終了させ、影響を受けるソフトウェアで DoS 状態を引き起こし、利用可能なシステムリソースを消費させる可能性があります。この脆弱性の説明については、ClamAV ブログを参照してください。
(CVE-2024-20290)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。