Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7011-1: ClamAV-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7011-1: ClamAV-Sicherheitslücken
16. September 2024
**Mehrere Sicherheitsprobleme wurden in ClamAV behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
clamav - Antiviren-Dienstprogramm für Unix

Details
Es wurde entdeckt, dass ClamAV bestimmte PDF-Dateien nicht korrekt behandelt. A
Angreifer könnte dieses Problem möglicherweise ausnutzen, um ClamAV zum Absturz zu bringen,
was zu einem Denial-of-Service führt. (CVE-2024-20505)
Es wurde festgestellt, dass ClamAV Logfile-Privilegien nicht korrekt handhabt. A
lokaler Angreifer könnte dieses Problem ausnutzen, um ClamAV zum Überschreiben beliebiger
Dateien zu überschreiben, was zu einer Privilegienerweiterung führen könnte. (CVE-2024-20506)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
clamav - 1.0.7+dfsg-0ubuntu0.24.04.1
Ubuntu 22.04
clamav - 0.103.12+dfsg-0ubuntu0.22.04.1
Ubuntu 20.04
clamav - 0.103.12+dfsg-0ubuntu0.20.04.1
Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehlerkorrekturen enthält.
Fehlerbehebungen enthält. Im Allgemeinen wird ein Standard-System-Update alle notwendigen
Änderungen.

Referenzen
CVE-2024-20505
CVE-2024-20506

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad