Mandriva Linux 安全性公告：clamav (MDVSA-2015:166)

high Nessus Plugin ID 82419

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 clamav 套件可修正安全性弱點：

ClamAV 0.98.6 是維護版本，可修正一些錯誤，其中有一部分是安全性錯誤：

使用 -a (列出封存的檔案) 掃描某些 JavaScript 檔案時，會導致 ClamAV 發生 segfault (CVE-2013-6497)。

據報告，掃描特製的 y0da Crypter obfuscated PE 檔案時，在 ClamAV 中發現一個堆積緩衝區溢位 (CVE-2014-9050)。

修正透過特製 Yoda's crypter 檔案造成的一個堆積超出邊界情形。
此問題是由 Google 安全性團隊的 Felix Groebert 所發現。

修正透過特製的 mew packer 檔案造成的一個堆積超出邊界情形。此問題是由 Google 安全性團隊的 Felix Groebert 所發現。

修正透過特製 upx packer 檔案造成的一個堆積超出邊界情形。此問題是由 Quarkslab 的 Kevin Szkudlapski 所發現。

修正透過特製 upack packer 檔案造成的一個堆積超出邊界情形。
此問題是由 Sebastian Andrzej Siewior 所發現 (CVE-2014-9328)。

補償處理特製 petite packer 檔案時因錯誤編譯器最佳化而發生的當機。此問題是由 Sebastian Andrzej Siewior 所發現。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0487.html

http://advisories.mageia.org/MGASA-2015-0056.html

Plugin 詳細資訊

嚴重性: High

ID: 82419

檔案名稱: mandriva_MDVSA-2015-166.nasl

版本: 1.4

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:clamav, p-cpe:/a:mandriva:linux:clamav-db, p-cpe:/a:mandriva:linux:clamav-milter, p-cpe:/a:mandriva:linux:clamd, p-cpe:/a:mandriva:linux:lib64clamav-devel, p-cpe:/a:mandriva:linux:lib64clamav6, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/29

參考資訊

CVE: CVE-2014-6497, CVE-2014-9050, CVE-2014-9328

MDVSA: 2015:166