Amazon Linux AMI : clamav (ALAS-2018-958)
critical Nessus Plugin ID 106935
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
mspack/lzxd.c 中發生堆積型緩衝區溢位:libmspack 0.5alpha 中的 mspack/lzxd.c 用於 ClamAV 0.99.2 時,可讓遠端攻擊者透過特製的 CHM 檔案,造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀),或可能造成其他不明影響。(CVE-2017-6419) 在 ClamAV 0.99.2 的 libclamav/wwunpack.c 中,wwunpack 函式可讓遠端攻擊者透過 WWPack 壓縮的特製 PE 檔案造成拒絕服務 (釋放後使用)。(CVE-2017-6420) ClamAV AntiVirus 軟體 0.99.2 版和之前版本含有一個弱點,可讓未經驗證的遠端攻擊者造成拒絕服務 (DoS) 情形,或者可能在受影響的裝置上執行任意程式碼。此弱點是因為在處理傳送至受影響裝置的可攜式文件格式 (.pdf) 檔案時,不當的輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點,傳送特製的 .pdf 檔案至受影響的裝置。此動作可在 ClamAV 掃描惡意檔案時,造成 handle_pdfname (在 pdf.c 中) 緩衝區溢位,進而允許攻擊者造成 DoS 情形,或可能執行任意程式碼。(CVE-2017-12376) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為傳送至受影響裝置之 .tar (磁帶封存) 檔案的不當輸入驗證檢查機制所致。當 ClamAV 掃描惡意的 .tar 檔案時,成功惡意利用此弱點可造成總和檢查碼緩衝區過度讀取情形,進而可能允許攻擊者在受影響的裝置上造成 DoS 情形。(CVE-2017-12378) ClamAV AntiVirus 軟體 0.99.2 版和之前版本含有一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在特定郵件剖析函式 (mbox.c 中的 rfc2047 函式) 中,缺少輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點,傳送特製的電子郵件至受影響的裝置。此動作可在 ClamAV 掃描惡意電子郵件時,造成緩衝區溢位情形,進而允許攻擊者可在受影響的裝置上造成 DoS 情形。(CVE-2017-12375) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形,或者可能執行任意程式碼。此弱點是因為在受影響系統之訊息剖析函式中的不當輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點,傳送特製的電子郵件至受影響的裝置。此動作可在 ClamAV 掃描惡意電子郵件時,造成 messageAddArgument (message.c 中) 緩衝區溢位情形,進而允許攻擊者可能在受影響的裝置上造成 DoS 情形或執行任意程式碼。(CVE-2017-12379) ClamAV 0.99.2 中的 libclamav/message.c 可讓遠端攻擊者透過特製的電子郵件訊息,造成拒絕服務 (超出邊界讀取)。(CVE-2017-6418) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在部分郵件剖析作業 (退回訊息的 mbox.c 作業) 中,缺少輸入驗證檢查機制所致。如果遭到成功惡意利用,ClamAV 軟體允許指向郵件本文的變數發生拒絕服務情形,該變數可在執行個體釋放後對其進行使用 (釋放後使用),從而導致受影響裝置上的服務中斷。(CVE-2017-12374) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形,或者可能執行任意程式碼。此弱點是因為傳送至受影響裝置之 mew 封包檔案的不當輸入驗證檢查機制所致。當 ClamAV 掃描惡意檔案時,成功惡意利用此弱點可造成 mew.c 中發生堆積型緩衝區過度讀取情形,進而允許攻擊者在受影響的裝置上造成 DoS 情形,或可能執行任意程式碼。(CVE-2017-12377) ClamAV AntiVirus 軟體 0.99.2 版和更舊版本含有一個弱點,可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在 ClamAV 軟體的特定郵件剖析的函式中不當輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點,傳送特製的電子郵件至受影響的裝置。當 ClamAV 掃描惡意電子郵件時,惡意利用可觸發 NULL 指標解除參照情形,進而可能導致 DoS 情形。(CVE-2017-12380)解決方案
執行「yum update clamav」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 106935
檔案名稱: ala_ALAS-2018-958.nasl
版本: 3.3
類型: local
代理程式: unix
已發布: 2018/2/22
已更新: 2019/7/10
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:clamav, p-cpe:/a:amazon:linux:clamav-data, p-cpe:/a:amazon:linux:clamav-data-empty, p-cpe:/a:amazon:linux:clamav-db, p-cpe:/a:amazon:linux:clamav-debuginfo, p-cpe:/a:amazon:linux:clamav-devel, p-cpe:/a:amazon:linux:clamav-filesystem, p-cpe:/a:amazon:linux:clamav-lib, p-cpe:/a:amazon:linux:clamav-milter, p-cpe:/a:amazon:linux:clamav-milter-sysvinit, p-cpe:/a:amazon:linux:clamav-scanner, p-cpe:/a:amazon:linux:clamav-scanner-sysvinit, p-cpe:/a:amazon:linux:clamav-server, p-cpe:/a:amazon:linux:clamav-server-sysvinit, p-cpe:/a:amazon:linux:clamav-update, p-cpe:/a:amazon:linux:clamd, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2018/2/21
弱點發布日期: 2017/8/7
參考資訊
CVE: CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380, CVE-2017-6418, CVE-2017-6419, CVE-2017-6420
ALAS: 2018-958