CB-K20/0732 Update 8
Risikostufe 2
Titel:ClamAV: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:06.01.2021Software:Open Source ClamAV < 0.102.4, Gentoo Linux, Ubuntu Linux, Debian Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-3327, CVE-2020-3350, CVE-2020-3481Bezug:
Beschreibung
ClamAV ist ein Open Source Virenscanner.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ClamAV Blog vom 2020-07-16
- GENTOO Security Advisory GLSA-202007-23 vom 2020-07-27
- Ubuntu Security Notice USN-4435-1 vom 2020-07-27
- Ubuntu Security Notice USN-4435-1 vom 2020-07-27
- Debian Security Advisory DLA-2314 vom 2020-08-06
- SUSE Security Update SUSE-SU-2020:3729-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3790-1 vom 2020-12-14
- SUSE Security Update SUSE-SU-2020:3918-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2021:14592-1 vom 2021-01-05