検出

Amazon Linux 2023: clamav1.4、clamav1.4-data、clamav1.4-devel (ALAS2023-2025-1081)

critical Nessus プラグイン ID 241789

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2025-1081 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 ClamAV の Universal Disk Format (UDF) 処理に存在する脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイスにサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、UDF ファイルスキャン中のメモリオーバーリードが原因です。この脆弱性は、UDF コンテンツを含む細工したファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が ClamAV スキャンプロセスを終了させ、影響を受けるソフトウェアで DoS 状態を引き起こす可能性があります。この脆弱性の説明については、以下を参照してください。(CVE-2025-20234)

 ClamAV の PDF スキャンプロセスに存在する脆弱性により、認証されていないリモート攻撃者がバッファオーバーフロー状態を引き起こしたり、サービス拒否 (DoS) 状態を引き起こしたり、影響を受けるデバイス上で任意のコードを実行したりする可能性があります。この脆弱性は、PDF ファイルが処理される際にメモリバッファが不適切に割り当てられるために発生します。細工した PDF ファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、攻撃者がこの脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者はバッファオーバーフローをトリガーすることができ、その結果、ClamAV スキャンプロセスが終了し、影響を受けるソフトウェアで DoS 状態が発生する可能性があります。未実証ですが、攻撃者がバッファオーバーフローを利用して、ClamAV プロセスの権限で任意のコードを実行する可能性もあります。(CVE-2025-20260)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update clamav1.4 --releasever 2023.8.20250707」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1081.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-20234.html

https://explore.alas.aws.amazon.com/CVE-2025-20260.html

プラグインの詳細

深刻度: Critical

ID: 241789

ファイル名: al2023_ALAS2023-2025-1081.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/7/10

更新日: 2025/7/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-20260

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:clamav1.4-filesystem, p-cpe:/a:amazon:linux:clamav1.4, p-cpe:/a:amazon:linux:clamav1.4-freshclam-debuginfo, p-cpe:/a:amazon:linux:clamav1.4-debugsource, p-cpe:/a:amazon:linux:clamav1.4-lib, p-cpe:/a:amazon:linux:clamav1.4-milter-debuginfo, p-cpe:/a:amazon:linux:clamd1.4, p-cpe:/a:amazon:linux:clamav1.4-doc, p-cpe:/a:amazon:linux:clamav1.4-milter, p-cpe:/a:amazon:linux:clamav1.4-devel, p-cpe:/a:amazon:linux:clamd1.4-debuginfo, p-cpe:/a:amazon:linux:clamav1.4-lib-debuginfo, p-cpe:/a:amazon:linux:clamav1.4-freshclam, p-cpe:/a:amazon:linux:clamav1.4-data, p-cpe:/a:amazon:linux:clamav1.4-debuginfo, cpe:/o:amazon:linux:2023

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/10

脆弱性公開日: 2025/6/18

参照情報

CVE: CVE-2025-20234, CVE-2025-20260