ClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)

08/17/2023にClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

• ClamAVの脆弱性(Important: CVE-2022-20698)

CVSS/プライオリティ

• CVE-2023-20197
  • 影響するバージョン
    • 1.1.0, 1.0.0-1.0.1, 0.105.0-0.105.2, 0.104.0-0.104.4, 0.103.0-0.103.8
  • 一時情報源
    • ClamAV 1.1.1, 1.0.2, 0.103.9 patch versions published
  • Priority
    • NVD: 7.5 High
  • CVSS Score / CVSS Vector
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20197
  • DoSの可能性
  • Hierarchical File System Plus(HFS+)のパーサーに脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、ファイル解凍時の完了チェックが正しく行われないことが原因でループ状態が発生することから来ています。攻撃者は細工されたHFS+ファイルシステムイメージを送信することにより、この脆弱性を悪用する可能性があります。エクスプロイトが成功すると、攻撃者はClamAVスキャンプロセスの応答を停止させDoS状態を引き起こすことが出来る可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2023-20197
• Red Hat Enterprise Linux/CentOS
• Ubuntu
  • https://ubuntu.com/security/CVE-2023-20197
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2023-20197.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

[参考]

• ClamAV 1.1.1, 1.0.2, 0.103.9 patch versions published