Kurzinfo CB-K18/0429

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ClamAV: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 08.03.2018
Software: ClamAV < 0.99.4
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-0202, CVE-2018-1000085
Bezug: Ubuntu Security Notice USN-3592-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Clam AntiVirus ist ein unter der GNU General Public License stehendes Virenschutzprogramm.

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Dateien (PDF und XAR), welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen. Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'clamav' zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2018-0202 (NVD)

  2. Schwachstelle CVE-2018-1000085 (NVD)

  3. Ubuntu Security Notice USN-3592-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.