Debian dla-3983:clamav - 安全性更新

medium Nessus Plugin ID 212107

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的多個套件受到 dla-3983 公告中提及的多個弱點影響。

- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-3983-1 [email protected] https://www.debian.org/lts/security/Lucas Kanashiro 2024 年 12 月 4 日https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

套件:clamav 版本:1.0.7+dfsg-1~deb11u1 CVE ID : CVE-2024-20505 CVE-2024-20506 Debian 錯誤:#1080962

在 Unix 的防毒軟體工具組 ClamAV 中發現兩個弱點。

CVE-2024-20505

未經驗證的遠端攻擊者可利用受影響的版本,在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為超出邊界讀取所致。攻擊者可藉由在受影響的裝置上遞交建構的 PDF 檔案由 ClamAV 掃描,來利用此弱點。攻擊者可惡意利用此弱點來終止掃描處理程序。

CVE-2024-20506

受影響的版本可讓經驗證的本機攻擊者損毀重要的系統檔案。此弱點是因為允許 ClamD 處理程序以權限寫入其記錄檔,而未檢查記錄檔是否已由符號連結取代所致。如果攻擊者將 ClamD 記錄檔取代為指向重要系統檔案的符號連結,然後設法重新啟動 ClamD 處理程序,便可惡意利用此弱點。攻擊者可惡意利用此弱點,在重新啟動後附加 ClamD 記錄訊息,藉此損毀重要的系統檔案。

ClamAV 已更新至 1.0.7+dfsg-1~deb10u1 版。由於程式庫 soname bump,會針對 libclamav11 重建 libclamav9 的反向相依性。
下列來源套件已更新:

- - c-icap-modules/1:0.5.4-2+deb11u1
- - cyrus-imapd/3.2.6-2+deb11u3
- - havp/0.93-2+deb11u1
- - pg-snakeoi/1.3-2+deb11u1
- - libclamunrar/1.0.3-1~deb11u1

針對 Debian 11 bullseye,已在 1.0.7+dfsg-1~deb11u1 版本中修正這些問題。

建議您升級 clamav 套件。

如需有關 clamav 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/clamav

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 clamav 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/clamav

https://security-tracker.debian.org/tracker/CVE-2024-20505

https://security-tracker.debian.org/tracker/CVE-2024-20506

https://packages.debian.org/source/bullseye/clamav

Plugin 詳細資訊

嚴重性: Medium

ID: 212107

檔案名稱: debian_DLA-3983.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/12/6

已更新: 2024/12/6

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5.2

時間性分數: 3.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:C

CVSS 評分資料來源: CVE-2024-20506

CVSS v3

風險因素: Medium

基本分數: 6.1

時間性分數: 5.3

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:clamav-base, p-cpe:/a:debian:debian_linux:clamav, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libclamav-dev, p-cpe:/a:debian:debian_linux:clamav-milter, p-cpe:/a:debian:debian_linux:clamav-docs, p-cpe:/a:debian:debian_linux:clamav-freshclam, p-cpe:/a:debian:debian_linux:clamav-daemon, p-cpe:/a:debian:debian_linux:libclamav11, p-cpe:/a:debian:debian_linux:clamav-testfiles, p-cpe:/a:debian:debian_linux:clamdscan

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/12/4

弱點發布日期: 2024/9/4

參考資訊

CVE: CVE-2024-20505, CVE-2024-20506

IAVB: 2024-B-0134