|
ClamAV mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26530
|
|
|
Herausgegeben:
|
2007-08-22
|
|
Last Update:
|
2007-09-03
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Clam AntiVirus (clamav) 0.x
|
| | CVE reference: | CVE-2007-4510 (Secunia mirror)
CVE-2007-4560 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in ClamAV gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Ein NULL-Zeiger-Dereferenzierungsfehler existiert in der Funktion "cli_scanrtf()" in libclamav/rtf.c. Dies kann potenziell durch eine speziell präparierte RTF-Datei ausgenutzt werden, um ClamAV zum Absturz zu bringen.
2) Ein NULL-Zeiger-Dereferenzierungsfehler existiert in der Funktion "cli_html_normalise()" in libclamav/htmlnorm.c. Dies kann potenziell durch eine speziell präparierte HTML-Datei mit einem "data"-URL-Schema ausgenutzt werden, um ClamAV zum Absturz zu bringen.
3) Die aus E-Mails extrahierte Adresse des Empfängers wird nicht korrekt gefiltert, bevor sie in einem Aufruf von "popen()" zum Ausführen von sendmail verwendet wird. Dies kann ausgenutzt werden, um beliebigen Code mit den Rechten des clamav-milter-Prozesses auszuführen, indem man eine E-Mail mit einer speziell präparierten Empfängeradresse an ein betroffenes System sendet.
Die Sicherheitslücken sind in Versionen vor 0.91.2 gemeldet.
Lösung:
Aktualisieren Sie auf Version 0.91.2.
http://sourceforge.net/project/showfi...ackage_id=90197&release_id=533658
Gemeldet und/oder entdeckt von:
1) Durch den Hersteller gemeldet.
2) Der Hersteller nennt Stefanos Stamatis.
3) Entdeckt von Nikolaos Rangos von n.runs AG.
Änderungen:
2007-08-27: Sicherheitslücke Nr. 3 hinzugefügt, Gefahrenstufe heraufgesetzt.
2007-09-03: CVE-Referenzen hinzugefügt.
Original Advisory:
1, 2) http://sourceforge.net/project/showno...?release_id=533658&group_id=86638
3) http://www.nruns.com/security_advisory_clamav_remote_code_exection.php
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
28 Related Secunia Security Advisories, displaying 10
|
|
|
1. ClamAV Petite Denial of Service Sicherheitslücke
|
|
2. ClamAV Mehrere Sicherheitslücken
|
|
3. ClamAV mehrere Sicherheitslücken
|
|
4. ClamAV Mehrere Sicherheitslücken
|
|
5. ClamAV RAR-Archiv-Verarbeitung Denial of Service Sicherheitslücke
|
|
6. ClamAV mehrere Sicherheitslücken
|
|
7. Clam AntiVirus mehrere Sicherheitslücken
|
|
8. ClamAV Sicherheitslücken in MIME-Header-Behandlung und CAB-Dateiverarbeitung
|
|
9. Clam AntiVirus verschachtelter Multipart-Inhalt Denial of Service
|
|
10. Clam AntiVirus CHM-Entpacker und PE-Rekonstruktion Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
