Уязвимость CVE-2019-12625: Информация
Описание
ClamAV versions prior to 0.101.3 are susceptible to a zip bomb vulnerability where an unauthenticated attacker can cause a denial of service condition by sending crafted messages to an affected system.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
clamav | sisyphus | 0.101.3-alt1 | 0.103.8-alt1 | ALT-PU-2019-2440-1 | 235902 | Исправлено |
clamav | p10 | 0.101.3-alt1 | 0.103.8-alt1 | ALT-PU-2019-2440-1 | 235902 | Исправлено |
clamav | p9 | 0.101.3-alt1 | 0.103.8-alt1 | ALT-PU-2019-2444-1 | 235913 | Исправлено |
clamav | p8 | 0.101.3-alt0.M80P.1 | 0.103.8-alt1 | ALT-PU-2019-2475-1 | 235922 | Исправлено |
clamav | c10f1 | 0.101.3-alt1 | 0.103.8-alt1 | ALT-PU-2019-2440-1 | 235902 | Исправлено |
clamav | c9f2 | 0.101.3-alt1 | 0.103.8-alt1 | ALT-PU-2019-2444-1 | 235913 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://blog.clamav.net/2019/08/clamav-01014-security-patch-release-has.html |
|
openSUSE-SU-2019:2595 | |
openSUSE-SU-2019:2597 |