SUSE SLED11/SLES11 セキュリティ更新:clamav(SUSE-SU-2014:0414-1)

high Nessus プラグイン ID 83615

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

ウイルス対策スキャナー ClamAV は、バージョン 0.98.1 に更新されており、これには、以下の修正が含まれています。

- libclamav、clamd、sigtool、clamav-milter、 clamconf、clamdtop でのコード品質の修正。

- libclamav、libclamunrar、freshclam でのコード品質の修正。

- bb #8385:PDF ASCII85Decode のゼロレングスの修正。

- bb #7436:elf64 ヘッダーの早期終了。

- libclamav:SCAN_ALL モードの修正。

- iso9660:iso_scan_file の再書き込み。

また、バージョン 0.98.1 は、新しいファイルタイプのサポートと品質改善を実装します。これには、Extensible Archive(XAR)/Apple Disk Image(DMG)形式のファイルの抽出、展開、スキャンニングが含まれます。また、「Xz」圧縮形式のファイルの展開とスキャンニングのサポートも含まれます。

さらに、OLE フォーマットの抽出およびスキャンに、改善と修正が行われました。スキャンしたすべてのデータをディスクに強制するオプションが、追加されました。ClamAV 構成へのさまざまな改善、サードパーティ製ライブラリへの対応、ユニットテストが行われました。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

Vmware 向け SUSE Linux Enterprise サーバー 11 SP3:

zypper in -t patch slessp3-clamav-9036

SUSE Linux Enterprise Server 11 SP3:

zypper in -t patch slessp3-clamav-9036

SUSE Linux Enterprise Desktop 11 SP3 :

zypper in -t patch sledsp3-clamav-9036

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

http://www.nessus.org/u?46eb3ffa

https://bugzilla.novell.com/841815

https://bugzilla.novell.com/865883

http://www.nessus.org/u?7e600dd9

プラグインの詳細

深刻度: High

ID: 83615

ファイル名: suse_SU-2014-0414-1.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:clamav, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/3/20