Confira !!
Várias vulnerabilidades foram encontradas no kit de ferramentas antivírus ClamAV: CVE-2020-3327
- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2314-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Emilio Pozuelo Monfort
06 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: clamav
Versão: 0.102.4 + dfsg-0 + deb9u1
ID da CVE: CVE-2020-3327 CVE-2020-3350 CVE-2020-3481
Várias vulnerabilidades foram encontradas no kit de ferramentas antivírus ClamAV:
CVE-2020-3327
Uma leitura fora dos limites no módulo de análise de arquivo ARJ pode causar
negação de serviço. A correção em 0.102.3 estava incompleta.
CVE-2020-3350
Um usuário mal-intencionado pode enganar o clamscan, o clamdscan ou o clamonacc
mover ou remover um arquivo diferente do pretendido quando esses
usado com uma das opções --move ou --remove. Isso poderia ser usado
se livrar de arquivos especiais do sistema.
CVE-2020-3481
O módulo de arquivo EGG estava vulnerável à negação de serviço via NULL
desreferência de ponteiro devido a manipulação incorreta de erros. O oficial
banco de dados de assinaturas evitou esse problema porque as assinaturas lá
evitou o uso do analisador de archive EGG.
Para o Debian 9, esses problemas foram corrigidos na versão
0,102,4 + dfsg-0 + deb9u1.
Recomendamos que você atualize seus pacotes clamav.
Para o status de segurança detalhado do clamav, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/clamav
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário