5средняя
BDU:2020-01710 (CVE-2019-12625)
Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание
Уязвимость пакета антивирусных программ ClamAV связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью отправки специально созданных сообщений в уязвимую систему
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP1 LTSS)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)
Способ устранения
Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-12625.html?_ga=2.57688290.932806895.1569816680-1618695258.1547637860
https://usn.ubuntu.com/usn/usn-4146-1
https://usn.ubuntu.com/usn/usn-4146-2
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00078.html
https://www.suse.com/security/cve/CVE-2019-12625/
Для ClamAV:
https://blog.clamav.net/2019/08/clamav-01014-security-patch-release-has.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-12625
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи