検出

SUSE SLES12 セキュリティ更新 : clamav (SUSE-SU-2025:0328-1)

medium Nessus プラグイン ID 214890

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:0328-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 新しいバージョン 1.4.2:

 * CVE-2025-20128、bsc#1236307: OLE2 ファイルパーサーで、サービス拒否 (DoS) 状態を引き起こす可能性のあるバッファオーバーフロー読み取りバグを修正しました。

 - clamd がユーザーファイルにアクセスできないことによるエラーを回避するために、--fdpass で clamonacc を起動します。(bsc#1232242)

 - 新しいバージョン 1.4.1:

 * https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

 - 新しいバージョン 1.4.0:

 * ALZ アーカイブを抽出するサポートを追加しました。
 * LHA/LZH アーカイブを抽出するサポートを追加しました。
 * 必要に応じて、画像のファジーハッシングを無効にする機能を追加しました。
 文脈において、画像ファジーハッシングは、マルウェアやフィッシングメール/ドキュメントに含まれる画像を照合することでマルウェアを特定するのに役立つ検出メカニズムです。
 * https://blog.clamav.net/2024/08/clamav-140-feature-release-and-clamav.html

 - 新しいバージョン 1.3.2:

 * CVE-2024-20506: ロギングモジュールを変更して、Linux および Unix システムでシンボリックリンクのフォローを無効にします。これにより、「clamd」または「freshclam」サービスへの既存のアクセス権を持つ攻撃者がシンボリックリンクを使用してシステムファイルを破損することが防止されます。
 * CVE-2024-20505: サービス拒否 (DoS) 状態を引き起こす可能性のある、PDF ファイルパーサーの領域外読み取りのバグを修正しました。
 * Python 3.13 でテストエラーを引き起こすことが予想される非推奨の「cgi」モジュールを含む、未使用の Python モジュールを freshclam テストから削除しました。
* 期限切れ間近の署名証明書により発生するユニットテストを修正します。
 * 新しいバージョンの Rust で Windows のビルドの問題を修正しました。CI エラーを修正するために GitHub Actions インポートもアップグレードしました。
 * 選択したアーキテクチャの整列されていないポインターデリファレンスの問題を修正しました。
 * Jenkins CI パイプラインを修正します。


 - 新しいバージョン: 1.3.1:

 * CVE-2024-20380: HTML ファイルパーサーで発生する可能性のあるクラッシュにより、サービス拒否 (DoS) 状態を引き起こす可能性があります。
 * 一部の Rust 依存関係が最新バージョンに更新。
 * UTF-16 からの変換時に一部のテキストが切り捨てられるバグを修正しました。
 * Coverity の静的分析によって特定されたさまざまな苦情を修正しました。
 * DatabaseCustomURL によって CVD がダウンロードされるバグを修正しました
 * 将来の作業に備えて、オプションのデータベースのリストに対する新しい「valhalla」データベース名を追加しました。

 - 新しいバージョン: 1.3.0:

 * Microsoft OneNote セクションファイルで見つかった添付ファイルの抽出とスキャンのサポートを追加しました。OneNote の解析は既定で有効になりますが、オプションで無効にすることも可能です。
 * コンパイル済み Python ('.pyc」) ファイルのファイルタイプ認識を追加しました。
 * 空のパスワードで PDF を復号化するためのサポートを改善しました。
 * 一部の HTML ファイルをスキャンする際の警告を修正しました。
 * ClamOnAcc: 監視されているディレクトリが存在しない場合の無限ループを修正しました。
 * ClamOnAcc: スキャンの前にファイルが削除された場合の無限ループを修正しました。

 - 新しいバージョン: 1.2.0:

 * Universal Disk Format (UDF) パーティションを抽出するためのサポートを追加しました。
 * ClamAV のクリーンファイルキャッシュのサイズをカスタマイズするオプションを追加しました。
 * MaxScanSize の制限が引き上げられたため、ファイルまたはアーカイブのスキャン時にスキャンされるデータの合計量が 4 ギガバイトを超える可能性があります。
 * プライベートミラーに対する認証のために、Freshclam がクライアント証明書 PEM ファイルと秘密鍵 PEM ファイルを使用する機能を追加しました。
 * ファイルがプレーン ISO ツリーにリストされ、空の Joliet ツリーも存在する、ISO9660 パーティションからのファイル抽出の問題を修正します。
 * PID およびソケットは、/run/clamav/clamd.pid および /run/clamav/clamd.sock に配置されるようになりました。
 * bsc#1211594: 無効な署名を部分的にロードした後に ClamAV が署名のロードプロセスを中止しない問題を修正しました。

 - 新しいバージョン 1.1.0:

 * https://blog.clamav.net/2023/05/clamav-110-released.html* HTML CSS <style> ブロックに埋め込まれた画像を抽出する機能を追加しました。
 * 「--vba」オプションが libclamav が VBA を抽出するのと同じ方法で Microsoft Office ドキュメントから VBA コードを抽出するように、Sigtool に更新しました。
 * 新しいオプション --fail-if-cvd-older-than=days を clamscan と clamd に、FailIfCvdOlderThan を clamd.conf に追加しました
 * 新しい関数「cl_cvdgetage()」を libclamav API に追加しました。
 * 新しい関数「cl_engine_set_clcb_vba()」を libclamav API に追加しました。
 - bsc#1180296: clamonacc をサービスとして統合します。
 - 新しいバージョン 1.0.1 LTS (0.104 および 0.105 の変更を含む):
* ClamAV 0.104 時点では、ClamAV をビルドするために CMake が必要です。
 * ClamAV 0.105 の時点で、ClamAV をコンパイルするために Rust が必要になりました。
 * ファイルおよびスキャンサイズの既定制限を引き上げました:
 * MaxScanSize: 100M ~ 400M
 * MaxFileSize: 25M ~ 100M
 * StreamMaxLength: 25M ~ 100M
 * PCREMaxFileSize: 25M ~ 100M
 * MaxEmbeddedPE: 10M ~ 40M
 * MaxHTMLNormalize: 10M ~ 40M
 * MaxScriptNormalize: 5M ~ 20M
 * MaxHTMLNoTags: 2M ~ 8M
 * 論理署名用の画像ファジーハッシュサブ署名を追加しました。
 * 既定のパスワードで暗号化された読み取り専用の OLE2 ベースの XLS ファイルの復号化をサポートします。
 * all-match 機能の実装がオーバーホールされました。
 * アーカイブ抽出の各レイヤーでスキャン中にファイルコンテンツを検査するために、パブリック API に新しいコールバックを追加しました。
 * CVD 署名アーカイブを解凍するために、パブリック API に新しい関数を追加しました。
 * 外部の TomsFastMath ライブラリを使用して構築するオプションは削除されています。ClamAV では、より大きな浮動小数点数をサポートするために、TomsFastMath に既定以外のビルドオプションが必要です。
 * 変更の完全なリストについては、リリースのお知らせを参照してください。
 * https://blog.clamav.net/2022/11/clamav-100-lts-released.html* https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html* https://blog.clamav.net/2021/09/clamav-01040-released.html
 - systemd サポート付きで clamd を構築します。

 * CVE-2023-20197: HFS+ ファイルパーサーにおける潜在的なサービス拒否の脆弱性を修正しました。(bsc#1214342)
 * CVE-2018-14679: 0.7alpha より前の libmspack の mspack/chmd.c で発見された問題を修正しました。CHM PMGI/PMGL チャンク番号の有効性チェックに off-by-one のエラーがあるため、サービス拒否 (初期化されていないデータ) が引き起こされる可能性があります。(bsc#1103032)

 - 巨大な .html ドキュメントを別のサブパッケージにパッケージします。

 - 0.103.7 への更新 (bsc#1202986)

 - Zip パーサー: ファイルエントリでの 2 バイトのオーバーラップを許容
 - 論理署名中間機能のバグを修正します
 - UnRAR v6.1.7 に更新してください
 - パッチ UnRAR: ソリッドアーカイブでファイルのスキップを許可します
 - パッチ UnRAR: dict winsize を 1GB に制限します

 - clamav-milter に対して split-provides を推奨する代わりに使用します。
 - サブパッケージの clamav-milter をパッケージ化します
 - アンインストール時にウイルス署名を削除します
 - clamd を起動する前にデータベースの存在をチェックします
 - clamd を終了時に再起動します
 - freshclam をデーモン化しませんが、代わりに systemd タイマーを使用して更新をトリガーします

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1102840

https://bugzilla.suse.com/1103032

https://bugzilla.suse.com/1180296

https://bugzilla.suse.com/1202986

https://bugzilla.suse.com/1211594

https://bugzilla.suse.com/1214342

https://bugzilla.suse.com/1232242

https://bugzilla.suse.com/1236307

http://www.nessus.org/u?b0c790e7

https://www.suse.com/security/cve/CVE-2018-14679

https://www.suse.com/security/cve/CVE-2023-20197

https://www.suse.com/security/cve/CVE-2024-20380

https://www.suse.com/security/cve/CVE-2024-20505

https://www.suse.com/security/cve/CVE-2024-20506

https://www.suse.com/security/cve/CVE-2025-20128

プラグインの詳細

深刻度: Medium

ID: 214890

ファイル名: suse_SU-2025-0328-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/2/3

更新日: 2025/2/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-14679

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-20506

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:clamav-devel, p-cpe:/a:novell:suse_linux:libfreshclam3, p-cpe:/a:novell:suse_linux:clamav-milter, p-cpe:/a:novell:suse_linux:libclamav12, p-cpe:/a:novell:suse_linux:clamav, p-cpe:/a:novell:suse_linux:libclammspack0, p-cpe:/a:novell:suse_linux:clamav-docs-html, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/2/3

脆弱性公開日: 2018/7/28

参照情報

CVE: CVE-2018-14679, CVE-2023-20197, CVE-2024-20380, CVE-2024-20505, CVE-2024-20506, CVE-2025-20128

IAVB: 2023-B-0062-S, 2024-B-0134

SuSE: SUSE-SU-2025:0328-1