ClamAV < 0.97 複数の脆弱性
high Nessus プラグイン ID 51935
Language:
概要
リモートウイルス対策サービスは、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートホストの clamd ウイルス対策デーモンのバージョンは 0.97 より前です。このようなバージョンは、報告によれば、複数の脆弱性の影響を受けます:- 「libclamav/vba_extract.c」および「shared/cdiff.c」に、エラーパスに関するいまだに詳細不明な二重解放の問題が存在します。(バグ 2486 および <mt*debian.org> からのレポート)
- 「libclamav/pdf.c」は、検出に失敗する場合があります。(バグ2455)
- 「clamav-milter/whitelist.c」、「clamscan/manager.c」、および「libclamav/sis.c」に、いまだに詳細不明な複数のエラーパスの漏洩が終了します。(<mt*debian.org> からのレポート)
ソリューション
ClamAV 0.97 または以降にアップグレードしてください。参考資料
https://blog.clamav.net/2011/02/clamav-097-has-been-released.html
https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog
プラグインの詳細
深刻度: High
ID: 51935
ファイル名: clamav_0_97.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2011/2/10
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:clamav:clamav
必要な KB アイテム: Antivirus/ClamAV/version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/2/7
脆弱性公開日: 2011/2/7
参照情報
CVE: CVE-2011-1003
BID: 46470