Confira !!
Os seguintes CVE (s) foram encontrados no pacote src: clamav. CVE-2020-3327
Pacote: clamav
Versão: 0.101.5 + dfsg-0 + deb8u2
ID da CVE: CVE-2020-3327 CVE-2020-3341
Os seguintes CVE (s) foram encontrados no pacote src: clamav.
CVE-2020-3327
Uma vulnerabilidade no módulo de análise de arquivo ARJ no Clam
O AntiVirus (ClamAV) pode permitir uma instalação remota não autenticada
invasor para causar uma condição de negação de serviço em um
dispositivo. A vulnerabilidade ocorre devido a uma leitura de buffer overflow.
Um invasor pode explorar essa vulnerabilidade enviando uma cópia
Arquivo ARJ para um dispositivo afetado. Uma exploração pode permitir que o
invasor causar a falha do processo de verificação do ClamAV, resultando
em uma condição de negação de serviço.
CVE-2020-3341
Uma vulnerabilidade no módulo de análise de arquivo PDF no Clam
O AntiVirus (ClamAV) pode permitir uma instalação remota não autenticada
invasor para causar uma condição de negação de serviço em um
dispositivo. A vulnerabilidade ocorre devido à leitura do estouro do buffer da pilha.
Um invasor pode explorar essa vulnerabilidade enviando uma cópia
Arquivo PDF para um dispositivo afetado. Uma exploração pode permitir que o
invasor causar a falha do processo de verificação do ClamAV, resultando
em uma condição de negação de serviço.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0,101,5 + dfsg-0 + deb8u2.
Recomendamos que você atualize seus pacotes clamav.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
tudo de melhor,
Utkarsh
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário