DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1469: ClamAV: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie

Version 1 (2017-08-18 09:51)
Neues Advisory
Version 2 (2018-01-12 16:58)
Für Fedora 26, 27 und Fedora EPEL 7 werden Sicherheitsupdates in Form von 'clamav-0.99.2-17'-Paketen im Status 'testing' bereitgestellt, um die beiden Schwachstellen CVE-2017-6418 und CVE-2017-6420 zu beheben.

Betroffene Software

ClamAV 0.99.2

Betroffene Plattformen

Canonical Ubuntu Linux 12.04 LTS (ESM)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Red Hat Fedora 26
Red Hat Fedora 27
Extra Packages for Red Hat Enterprise Linux 7

Lösung

Patch

Ubuntu Security Notice USN-3393-1

Patch

Ubuntu Security Notice USN-3393-2

Patch

Fedora Security Update FEDORA-2018-107dd0492c (Fedora 26, clamav-0.99.2-17.fc26)

Patch

Fedora Security Update FEDORA-2018-e5e5ec6ca2 (Fedora 27, clamav-0.99.2-17.fc27)

Patch

Fedora Security Update FEDORA-EPEL-2018-1713497ca1 (Fedora EPEL 7, clamav-0.99.2-17.el7)

Beschreibung

Mehrere Schwachstellen in ClamAV ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine der Schwachstellen ermöglicht es dem Angreifer darüber hinaus, weiteren nicht weiter spezifizierten Einfluss auf ein betroffenes System auszuüben.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (ESM) Backport-Sicherheitsupdates für ClamAV bereit. Canonical weist zudem darauf hin, dass nur Ubuntu 14.04 LTS von der Schwachstelle CVE-2017-6419 betroffen ist, Angreifer in der Standardinstallation aber durch AppArmor isoliert werden.

Schwachstellen

CVE-2017-6420: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

In der Funktion 'wwunpack' in 'libclamav/wwunpack.c' in ClamAV existiert eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht, über eine präparierte PE (Portable Executable)-Datei mit 'WWPack'-Kompression bereits freigegebenen Speicher weiterzuverwenden (Use-after-Free) und so einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-6419: Schwachstelle in libmspack ermöglicht u.a. einen Denial-of-Service-Angriff

In 'mspack/lzxd.c' in libmspack, welches unter anderem auch in ClamAV verwendet wird, besteht eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht, über präparierte Dateien im CHM (Compiled HTML Help oder Compiled Help Module)-Format den Heap-basierten Pufferspeicher zum Überlauf zu bringen (Heap-based Buffer Overflow) und dadurch einen Absturz der Anwendung zu verursachen oder möglicherweise auch weiteren nicht näher spezifizierten Einfluss auf ein betroffenes System auszuüben.

CVE-2017-6418: Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

In 'libclamav/message.c' in ClamAV besteht eine Schwachstelle, die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell präparierten Email-Nachricht für einen Lesezugriff außerhalb gültiger Speichergrenzen ausnutzen kann. Eine darauf folgende Speicherschutzverletzung bewirkt einen Denial-of-Service (DoS)-Zustand in der Anwendung.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.