openSUSE 安全性更新:clamav (openSUSE-2015-366)

medium Nessus Plugin ID 83558
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

ClamAV 防毒引擎已更新至 0.98.7 版,修正了數個安全性和非安全性問題。

下列弱點已修正 (bsc#929192):

- CVE-2015-2170:修正具有特製檔案之 upx 解碼器中的當機問題。問題由 Sebastian Andrzej Siewior 發現,其亦提供可用的修補程式。

- CVE-2015-2221:修正特製 y0da cryptor 檔案上的無限迴圈條件。問題由 Sebastian Andrzej Siewior 發現,其亦建議可用的修補程式。

- CVE-2015-2222:修正特製小型封包檔案的損毀問題。
問題由 Sebastian Andrzej Siewior 報告,其亦提供可用的修補程式。

- CVE-2015-2668:修正特製「xz」封存檔案上的一個無限迴圈條件。此問題由 Dimitri Kirchner 和 Goulven Guiheux 報告。

- CVE-2015-2305:針對 Henry Spencer 的 regex 程式庫中可能發生的堆積溢位,套用上游修補程式。

已套用下列錯誤修正 (bsc#929192):

- 修正 iso9660 容器中檔案的誤否定問題。
此問題由 Minzhuan Gong 報告。

- 修正特製小型封包檔案的數個損毀問題。
問題由 Sebastian Andrzej Siewior 發現,其亦提供可用的修補程式。

- 修正特製 PE 檔案在演算法偵測期間遇到的損毀問題。問題由 Sebastian Andrzej Siewior 發現,其亦提供可用的修補程式。

- 修正 ./configure--disable-pthreads 後
的編譯錯誤。問題由 John E. Krokes 報告,其亦建議可用的修正程式。

- 修正掃描特定 HTML 檔案時發生的 segfault。問題由 Kai Risku 報告,其亦提供範例。

- 改善 xar/pkg 檔案中的偵測程序。

- 改善 PDF 處理程序:解密、逸出序列處理,以及檔案內容集合。

- 其他 Microsoft Office 2003 XML 格式的掃描/分析。

解決方案

更新受影響的 clamav 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=929192

Plugin 詳細資訊

嚴重性: Medium

ID: 83558

檔案名稱: openSUSE-2015-366.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:clamav, p-cpe:/a:novell:opensuse:clamav-debuginfo, p-cpe:/a:novell:opensuse:clamav-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/5/11

參考資訊

CVE: CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2305, CVE-2015-2668