检测

ClamAV < 0.97 多种漏洞

high Nessus 插件 ID 51935

语言:

简介

远程防病毒服务受到多种漏洞的影响。

描述

根据其版本,远程主机上的 clamd 防病毒后台程序低于 0.97。有报告称这些版本受到多种漏洞影响:

 -“libclamav/vba_extract.c”和“shared/cdiff.c”中仍存在与错误路径相关的目前不明的双重释放问题。(缺陷 2486 及来自 <mt*debian.org> 的报告)

 -“libclamav/pdf.c”可能缺少检测。(错误 2455)

 -“clamav-milter/whitelist.c”、“clamscan/manager.c”和“libclamav/sis.c”中仍存在多个存在目前不明的错误路径泄露。(来自 <mt*debian.org> 的报告)

解决方案

升级到 ClamAV 0.97 或更高版本。

另见

https://blog.clamav.net/2011/02/clamav-097-has-been-released.html

https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog

插件详情

严重性: High

ID: 51935

文件名: clamav_0_97.nasl

版本: 1.14

类型: remote

系列: Misc.

发布时间: 2011/2/10

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:clamav:clamav

必需的 KB 项: Antivirus/ClamAV/version, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2011/2/7

漏洞发布日期: 2011/2/7

参考资料信息

CVE: CVE-2011-1003

BID: 46470