摘要:
clamav security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3870
发布日期: 2024年9月14日
关联CVE: CVE-2024-20505 CVE-2024-20506
Clam AntiVirus(简称clamav)是一个开源的防病毒引擎,用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁。该软件的主要目的是与邮件服务器集成(扫描附件)。该软件包提供了一个灵活且可扩展的多线程守护进程、一个命令行扫描器以及一个通过互联网自动更新的工具。这些程序基于随Clam AntiVirus软件包一起分发的共享库,您可以将其与自己的软件一起使用。其病毒数据库基于OpenAntiVirus的病毒数据库,但包含额外的签名,并且保持实时更新。
安全修复项:
Clam AntiVirus(ClamAV)的PDF解析模块中存在一个漏洞,影响1.4.0、1.3.2及更早版本、所有1.2.x版本、1.0.6及更早版本、所有0.105.x版本、所有0.104.x版本以及0.103.11和所有更早版本。该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务(DoS)状况。
该漏洞是由于读取越界造成的。攻击者可以通过向受影响的设备上由ClamAV扫描的精心制作的PDF文件来利用此漏洞。利用此漏洞,攻击者可以终止扫描过程。(CVE-2024-20505)
Clam AntiVirus(ClamAV)的ClamD服务模块中也存在一个漏洞,影响1.4.0、1.3.2及更早版本、所有1.2.x版本、1.0.6及更早版本、所有0.105.x版本、所有0.104.x版本以及0.103.11和所有更早版本。该漏洞可能允许经过身份验证的本地攻击者破坏关键系统文件。
该漏洞是由于允许ClamD进程在具有特权的情况下写入其日志文件,而不检查日志文件是否已被符号链接替换。如果攻击者将ClamD日志文件替换为指向关键系统文件的符号链接,然后找到重启ClamD进程的方法,他们就可以利用此漏洞。利用此漏洞,攻击者可以在重启后通过追加ClamD日志消息来破坏关键系统文件。(CVE-2024-20506)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-20505 | KY3.5.2 | clamav | Fixed |
| CVE-2024-20505 | V6 | clamav | Fixed |
| CVE-2024-20506 | KY3.5.2 | clamav | Fixed |
| CVE-2024-20506 | V6 | clamav | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| clamav-data | noarch | 0.103.12-1.ks6 |
| clamav-filesystem | noarch | 0.103.12-1.ks6 |
| clamav-help | noarch | 0.103.12-1.ks6 |
| clamav | x86_64 | 0.103.12-1.ks6 |
| clamav-devel | x86_64 | 0.103.12-1.ks6 |
| clamav-milter | x86_64 | 0.103.12-1.ks6 |
| clamav-update | x86_64 | 0.103.12-1.ks6 |
| clamd | x86_64 | 0.103.12-1.ks6 |
| clamav | aarch64 | 0.103.12-1.ks6 |
| clamav-devel | aarch64 | 0.103.12-1.ks6 |
| clamav-milter | aarch64 | 0.103.12-1.ks6 |
| clamav-update | aarch64 | 0.103.12-1.ks6 |
| clamd | aarch64 | 0.103.12-1.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| clamav-data | noarch | 0.103.12-1.ky3_5 |
| clamav-filesystem | noarch | 0.103.12-1.ky3_5 |
| clamav-help | noarch | 0.103.12-1.ky3_5 |
| clamav | x86_64 | 0.103.12-1.ky3_5 |
| clamav-devel | x86_64 | 0.103.12-1.ky3_5 |
| clamav-milter | x86_64 | 0.103.12-1.ky3_5 |
| clamav-update | x86_64 | 0.103.12-1.ky3_5 |
| clamd | x86_64 | 0.103.12-1.ky3_5 |
| clamav | aarch64 | 0.103.12-1.ky3_5 |
| clamav-devel | aarch64 | 0.103.12-1.ky3_5 |
| clamav-milter | aarch64 | 0.103.12-1.ky3_5 |
| clamav-update | aarch64 | 0.103.12-1.ky3_5 |
| clamd | aarch64 | 0.103.12-1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
