CB-K20/0732 Update 6
Risikostufe 2
Titel:ClamAV: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:15.12.2020Software:Open Source ClamAV < 0.102.4, Gentoo Linux, Ubuntu Linux, Debian Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-3327, CVE-2020-3350, CVE-2020-3481Bezug:
Beschreibung
ClamAV ist ein Open Source Virenscanner.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ClamAV Blog vom 2020-07-16
- GENTOO Security Advisory GLSA-202007-23 vom 2020-07-27
- Ubuntu Security Notice USN-4435-1 vom 2020-07-27
- Ubuntu Security Notice USN-4435-1 vom 2020-07-27
- Debian Security Advisory DLA-2314 vom 2020-08-06
- SUSE Security Update SUSE-SU-2020:3729-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3790-1 vom 2020-12-14