安全公告/【CVE-2022-20771】
基本信息
漏洞描述
2022 年 4 月 20 日,ClamAV 扫描库版本 0.103.5 及更早版本和 0.104.2 及更早版本中披露了以下漏洞:Clam AntiVirus (ClamAV) 版本 0.104.0 至 0.104.2 和 LTS 版本 0.103.5 及更早版本的 TIFF 文件解析器中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务条件。有关此漏洞的描述,请参阅 ClamAV 博客。随着更多信息的出现,此公告将更新。
修复方式
软件包升级 dnf update clamav
参考
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-ZAZBwRVG
https://lists.debian.org/debian-lts-announce/2022/06/msg00004.html
https://security.gentoo.org/glsa/202310-01
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7RV6BLIATIJE74SQ6NG5ZC4JK5MMDQ2R/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N4NNBIJVG6Z4PDIKUZXTYXICYUAYAZ56/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BX5ZXNHP4NFYQ5BFSKY3WT7NTBZUYG7L/