ГлавнаяБаза уязвимостей БДУ → BDU:2020-01710
5средняя

BDU:2020-01710 (CVE-2019-12625)

Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость пакета антивирусных программ ClamAV связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью отправки специально созданных сообщений в уязвимую систему

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP1 LTSS)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-12625.html?_ga=2.57688290.932806895.1569816680-1618695258.1547637860
https://usn.ubuntu.com/usn/usn-4146-1
https://usn.ubuntu.com/usn/usn-4146-2

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00078.html
https://www.suse.com/security/cve/CVE-2019-12625/

Для ClamAV:
https://blog.clamav.net/2019/08/clamav-01014-security-patch-release-has.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-12625

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-12625.html?_ga=2.57688290.932806895.1569816680-1618695258.1547637860https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00078.htmlhttps://usn.ubuntu.com/usn/usn-4146-1https://usn.ubuntu.com/usn/usn-4146-2https://www.suse.com/security/cve/CVE-2019-12625/https://blog.clamav.net/2019/08/clamav-01014-security-patch-release-has.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-12625
Проверьте безопасность своего сайта и почты → Полная проверка домена