Confira !
Uma vulnerabilidade no módulo de análise de e-mail no software Clam AntiVirus (ClamAV) versão 0.103.1 e em todas as versões anteriores pode permitir que um invasor remoto não autenticado cause uma negação de condição de serviço em um dispositivo afetado. A vulnerabilidade é
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2626-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
14 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: clamav
Versão: 0.102.4 + dfsg-0 + deb9u2
CVE ID: CVE-2021-1405
Bug Debian: 986622 986790
Uma vulnerabilidade no módulo de análise de e-mail do Clam AntiVirus
(ClamAV) A versão 0.103.1 do software e todas as versões anteriores podem
permitir que um invasor remoto não autenticado cause uma negação de
condição de serviço em um dispositivo afetado. A vulnerabilidade é
devido à inicialização de variável inadequada que pode resultar em um
Ponteiro NULL lido. Um invasor pode explorar esta vulnerabilidade
enviando um e-mail elaborado para um dispositivo afetado. Uma façanha
pode permitir que o invasor cause o processo de verificação do ClamAV
travar, resultando em uma condição de negação de serviço.
Para Debian 9 stretch, este problema foi corrigido na versão
0.102.4 + dfsg-0 + deb9u2.
Recomendamos que você atualize seus pacotes clamav.
Para o status de segurança detalhado do clamav, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/clamav
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário