Fedora 20：clamav-0.98.7-1.fc20（2015-7378）

medium Nessus プラグイン ID 83386

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

ClamAV 0.98.7 =============

このリリースには、新しいスキャニング機能とバグ修正が含まれています。

- PDF 処理の向上：復号化、シーケンス処理のエスケープ、およびファイルプロパティの収集。

- 追加の Microsoft Office 2003 XML フォーマットのスキャニング/分析

- 細工された y0da クリプタの無限ループ状態を修正します。Sebastian Andrzej Siewior により特定およびパッチが提案されました。CVE-2015-2221

- 細工されたプチパックファイルのクラッシュを修正します。Sebastian Andrzej Siewior により報告およびパッチが提供されました。
CVE-2015-2222

- iso9660 コンテナ内のファイルの偽陰性を修正します。この問題は、Minzhuan Gong によって報告されました。

- 細工された upack パックファイルの 2 つのクラッシュを修正します。
Sebastian Andrzej Siewior により特定およびパッチが提供されました。

- 細工された PE ファイルで、アルゴリズム検出中のクラッシュを修正します。Sebastian Andrzej Siewior により特定およびパッチが提供されました。

- 細工された 'xz’アーカイブファイルの無限ループ状態を修正します。これは Dimitri Kirchner および Goulven Guiheux により報告されました。CVE-2015-2668

./configure --disable-pthreads
後のコンパイルエラーを修正します。John E. Krokes により布告およびパッチが提案されました。

- Henry Spencer の regex ライブラリに、潜在的なヒープオーバーフローに備えて ustream パッチを適用します。CVE-2015-2305

- 細工されたファイルを使用した upx デコーダーでのクラッシュを修正します。Sebastian Andrzej Siewior により発見およびパッチが提供されました。
CVE-2015-2170

- 特定の HTML ファイルをスキャンする際のセグメンテーション違反を修正します。Kai Risku によりサンプルとともに報告されました。

- xar/pkg ファイル内の改善検出

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。