0.97.2 より前の ClamAV の「cli_hm_scan」のサービス拒否
medium Nessus プラグイン ID 55905
Language:
概要
リモートウイルス対策サービスは、サービス拒否の脆弱性の影響を受けます。説明
バージョンによると、リモートホストの ClamAV clamd ウイルス対策デーモンは 0.97.2 より前です。そのため、サービス拒否脆弱性の影響を受ける可能性があります。ファイル「libclamav/matcher-hash.c」の「cli_hm_scan」関数に、off-by-one エラーが存在するため、特別に細工されたメッセージにより悪用され、clamd デーモンをクラッシュさせる可能性があります。
ソリューション
ClamAV 0.97.2 または以降にアップグレードしてください。参考資料
https://blog.clamav.net/2011/07/clamav-0972-is-now-available.html
https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog
プラグインの詳細
深刻度: Medium
ID: 55905
ファイル名: clamav_0_97_2.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Misc.
公開日: 2011/8/19
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:clamav:clamav
必要な KB アイテム: Antivirus/ClamAV/version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/25
脆弱性公開日: 2011/7/26
参照情報
CVE: CVE-2011-2721
BID: 48891
Secunia: 45382