openSUSE セキュリティ更新:clamav(openSUSE-2015-366)

medium Nessus プラグイン ID 83558

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

ClamAV ウイルス対策エンジンはいくつかのセキュリティの問題および非セキュリティ問題を修正するために、バージョン 0.98.7 に更新されました。

次の脆弱性が修正されました(bsc#929192):

- CVE-2015-2170:細工されたファイルを使用した upx デコーダーでのクラッシュを修正します。Sebastian Andrzej Siewior により発見およびパッチが提供されました。

- CVE-2015-2221:細工された y0da クリプタの無限ループ状態を修正します。Sebastian Andrzej Siewior により特定およびパッチが提案されました。

- CVE-2015-2222:細工されたプチパックファイルのクラッシュを修正します。
Sebastian Andrzej Siewior により報告およびパッチが提供されました。

- CVE-2015-2668:細工された「xz」アーカイブファイルの無限ループ状態を修正します。これは Dimitri Kirchner および Goulven Guiheux により報告されました。

- CVE-2015-2305:Henry Spencer 氏の regex ライブラリに、潜在的なヒープオーバーフローに備えて ustream パッチを適用します。

以下のバグ修正は適用されました(bsc#929192):

- iso9660 コンテナ内のファイルの偽陰性を修正します。
この問題は、Minzhuan Gong によって報告されました。

- 細工された upack パックファイルの 2 つのクラッシュを修正します。
Sebastian Andrzej Siewior により特定およびパッチが提供されました。

- 細工された PE ファイルで、アルゴリズム検出中のクラッシュを修正します。Sebastian Andrzej Siewior により特定およびパッチが提供されました。

./configure --disable-pthreads
後のコンパイルエラーを修正します。John E. Krokes により布告およびパッチが提案されました。

- 特定の HTML ファイルをスキャンする際のセグメンテーション違反を修正します。Kai Risku によりサンプルとともに報告されました。

- xar/pkg ファイル内の改善検出

- PDF 処理の向上:復号化、シーケンス処理のエスケープ、およびファイルプロパティの収集。

- 追加の Microsoft Office 2003 XML フォーマットのスキャニング/分析

ソリューション

影響を受ける clamav パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=929192

プラグインの詳細

深刻度: Medium

ID: 83558

ファイル名: openSUSE-2015-366.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:clamav, p-cpe:/a:novell:opensuse:clamav-debuginfo, p-cpe:/a:novell:opensuse:clamav-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/5/11

参照情報

CVE: CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2305, CVE-2015-2668