偵測

Fedora 20 : clamav-0.98.5-1.fc20 (2014-15473)

low Nessus Plugin ID 79399

語系:

概要

遠端 Fedora 主機遺漏安全性更新。

說明

ClamAV 0.98.5 =============

ClamAV 0.98.5 還提供下列新功能和錯誤修正:

- 支援 XDP 檔案格式以及解壓縮、解碼和掃描其中的 PDF 檔案。
 - 新增 LLVM 3.1
 到 3.5 版共用程式庫支援,以供 ClamAV 位元組程式碼簽章執行 Just-In-Time (JIT) 編譯。Andreas Cadhalpun 已提交修補程式實作此支援。

- 增強 clambc 命令行公用程式,已針對已編譯的位元組程式碼程式提供自我檢查功能,可協助 ClamAV 位元組程式碼簽章作者。

- 針對許多來自 ClamAV 編譯的警告訊息提供解決方法。

- 已改善惡意 PE 檔案的偵測過程。

- 提供安全性修正,可解決使用「clamscan
-a」時發生的 ClamAV 損毀問題。此問題是由 Red Hat 的 Kurt Siefried 所發現。

- 提供安全性修正,可解決掃描惡意特製的 yoda's crypter 檔案時發生的 ClamAV 損毀問題。此問題,以及此版本已修正的數個其他錯誤是由 Oppida 的 Damien Millescamp 所發現。

- ClamAV 0.98.5 現可在 FIPS 相容模式中與 OpenSSL 搭配使用。感謝 Reinhard Max 提供修補程式。

- 錯誤修正及其他增強功能。

請參閱變更記錄檔案或 GIT 記錄,進一步瞭解詳細資料。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 clamav 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1138101

http://www.nessus.org/u?666bcd73

Plugin 詳細資訊

嚴重性: Low

ID: 79399

檔案名稱: fedora_2014-15473.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/11/24

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.8

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:clamav, cpe:/o:fedoraproject:fedora:20

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/20

參考資訊

CVE: CVE-2013-6497

BID: 71178

FEDORA: 2014-15473