安全公告/【CVE-2022-20770】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:clamav
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

2022 年 4 月 20 日,ClamAV 扫描库版本 0.103.5 及更早版本和 0.104.2 及更早版本中披露了以下漏洞:Clam AntiVirus (ClamAV) 版本 0.104.0 至 0.104.2 和 LTS 版本 0.103.5 及更早版本的 CHM 文件解析器中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务条件。有关此漏洞的描述,请参阅 ClamAV 博客。随着更多信息的出现,此通报将更新。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update clamav


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-prVGcHLd

                                https://lists.debian.org/debian-lts-announce/2022/06/msg00004.html

                                https://security.gentoo.org/glsa/202310-01

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7RV6BLIATIJE74SQ6NG5ZC4JK5MMDQ2R/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N4NNBIJVG6Z4PDIKUZXTYXICYUAYAZ56/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BX5ZXNHP4NFYQ5BFSKY3WT7NTBZUYG7L/