ClamAV < 0.94 多种漏洞
high Nessus 插件 ID 35087
语言:
简介
远程防病毒服务受到多个问题的影响。描述
根据其版本,远程主机上的 clamd 防病毒后台程序低于 0.94。这些版本受到以下问题中的一个或多个的影响:- 处理损坏的 LZH 文件时可发生分段错误。(错误 #1052)
- 在处理畸形 CHM 文件时,“libclamav/chmunpack.c”中的无效内存访问错误可能导致崩溃。(错误 #1089)
- “libclamav/message.c”/“libclamav/mbox.c”中存在一个内存不足空取消引用问题。(错误 #1141)
- “freshclam/manager.c”中可能存在错误路径内存泄漏。(错误 #1141)
- “shared/tar.c”中存在错误路径无效关闭问题。(错误 #1141)
- “libclamav/others.c”和“libclamav/sis.c”中存在多个涉及“错误路径”的文件描述符泄漏问题。(错误 #1141)
解决方案
升级到 ClamAV 0.94 或更高版本。另见
https://seclists.org/bugtraq/2008/Sep/56
https://seclists.org/bugtraq/2008/Dec/110
https://www.openwall.com/lists/oss-security/2008/09/03/2
https://www.openwall.com/lists/oss-security/2008/09/04/13
https://bugzilla.clamav.net/show_bug.cgi?id=1052
https://bugzilla.clamav.net/show_bug.cgi?id=1089
插件详情
严重性: High
ID: 35087
文件名: clamav_0_94.nasl
版本: 1.19
类型: remote
发布时间: 2008/12/11
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:clamav:clamav
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914, CVE-2008-6845