FERRAMENTAS LINUX: Atualização de segurança do Debian para o Clamav, aviso Debian LTS: DLA-2215-1

quarta-feira, 20 de maio de 2020

Atualização de segurança do Debian para o Clamav, aviso Debian LTS: DLA-2215-1


Confira !!



Os seguintes CVE (s) foram encontrados no pacote src: clamav. CVE-2020-3327

Pacote: clamav
Versão: 0.101.5 + dfsg-0 + deb8u2
ID da CVE: CVE-2020-3327 CVE-2020-3341


Os seguintes CVE (s) foram encontrados no pacote src: clamav.

CVE-2020-3327

    Uma vulnerabilidade no módulo de análise de arquivo ARJ no Clam
    O AntiVirus (ClamAV) pode permitir uma instalação remota não autenticada
    invasor para causar uma condição de negação de serviço em um
    dispositivo. A vulnerabilidade ocorre devido a uma leitura de buffer overflow.
    Um invasor pode explorar essa vulnerabilidade enviando uma cópia
    Arquivo ARJ para um dispositivo afetado. Uma exploração pode permitir que o
    invasor causar a falha do processo de verificação do ClamAV, resultando
    em uma condição de negação de serviço.

CVE-2020-3341

    Uma vulnerabilidade no módulo de análise de arquivo PDF no Clam
    O AntiVirus (ClamAV) pode permitir uma instalação remota não autenticada
    invasor para causar uma condição de negação de serviço em um
    dispositivo. A vulnerabilidade ocorre devido à leitura do estouro do buffer da pilha.
    Um invasor pode explorar essa vulnerabilidade enviando uma cópia
    Arquivo PDF para um dispositivo afetado. Uma exploração pode permitir que o
    invasor causar a falha do processo de verificação do ClamAV, resultando
    em uma condição de negação de serviço.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0,101,5 + dfsg-0 + deb8u2.

Recomendamos que você atualize seus pacotes clamav.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


tudo de melhor,
Utkarsh


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário