随 DLA 1953-1 一起发布的 clamav 更新导致 /var/run/clamav 受到权限问题影响。此漏洞导致多个用户重新启动 clamav 后台程序时遇到问题。此回归是此更新所基于的 stretch 程序包中存在错误向后移植的修补程序所致。

对于 Debian 8“Jessie”，这一问题已在 0.101.4+dfsg-0+deb8u2 版本中修复。

建议您升级 clamav 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Debian DLA-1953-2：clamav 回归更新

critical Nessus 插件 ID 129799

版本 1.6