検出

Debian dla-3983 : clamav - セキュリティ更新

medium Nessus プラグイン ID 212107

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 ホストには、dla-3983 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3983-1 [email protected] https://www.debian.org/lts/security/Lucas Kanashiro 氏 2024 年 12 月 4 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 パッケージ: clamav バージョン : 1.0.7+dfsg-1~deb11u1 CVE ID : CVE-2024-20505 CVE-2024-20506 Debian バグ : #1080962

 Unix 用のウイルス対策ツールキットである ClamAV に 2 つの脆弱性が見つかりました。

 CVE-2024-20505

 影響を受けるバージョンでは、認証されていないリモート攻撃者が影響を受けるデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、領域外の読み取りが原因です。細工した PDF ファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、攻撃者がこの脆弱性を悪用する可能性があります。悪用により、攻撃者がスキャンプロセスを終了する可能性があります。

 CVE-2024-20506

 影響を受けるバージョンにより、認証されたローカルの攻撃者が重要なシステムファイルを破損させる可能性があります。この脆弱性は、ログファイルがシンボリックリンクに置き換えられたかどうかを確認せずに、ClamD プロセスが特権を持っている間、ログファイルに書き込むことを許可していることに起因します。ClamD のログファイルを重要なシステムファイルへのシンボリックリンクで置き換え、ClamD プロセスを再起動する方法を見つけると、攻撃者がこの脆弱性を悪用する可能性があります。悪用されると、攻撃者が再起動後に ClamD ログメッセージを追加することで、重要なシステムファイルを破損する可能性があります。

 ClamAV はバージョン 1.0.7+dfsg-1~deb10u1 に更新されました。ライブラリ soname の更新により、libclamav9 のリバース依存関係は libclamav11 に対して再構築されました。
 次のソースパッケージが更新されました。

 - - c-icap-modules/1:0.5.4-2+deb11u1
 - - cyrus-imapd/3.2.6-2+deb11u3
 - - havp/0.93-2+deb11u1
 - - pg-snakeoil/1.3-2+deb11u1
 - - libclamunrar/1.0.3-1~deb11u1

 Debian 11 bullseye においては、これらの問題はバージョン 1.0.7+dfsg-1~deb11u1 で修正されました。

 お使いの clamav パッケージをアップグレードすることを推奨します。

 clamav の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
 https://security-tracker.debian.org/tracker/clamav

 Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

clamav パッケージをアップグレードしてください。

参考資料

https://security-tracker.debian.org/tracker/source-package/clamav

https://security-tracker.debian.org/tracker/CVE-2024-20505

https://security-tracker.debian.org/tracker/CVE-2024-20506

https://packages.debian.org/source/bullseye/clamav

プラグインの詳細

深刻度: Medium

ID: 212107

ファイル名: debian_DLA-3983.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/12/6

更新日: 2024/12/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5.2

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:C

CVSS スコアのソース: CVE-2024-20506

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:clamav-base, p-cpe:/a:debian:debian_linux:clamav, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libclamav-dev, p-cpe:/a:debian:debian_linux:clamav-milter, p-cpe:/a:debian:debian_linux:clamav-docs, p-cpe:/a:debian:debian_linux:clamav-freshclam, p-cpe:/a:debian:debian_linux:clamav-daemon, p-cpe:/a:debian:debian_linux:libclamav11, p-cpe:/a:debian:debian_linux:clamav-testfiles, p-cpe:/a:debian:debian_linux:clamdscan

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/12/4

脆弱性公開日: 2024/9/4

参照情報

CVE: CVE-2024-20505, CVE-2024-20506

IAVB: 2024-B-0134