「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
オープンソースのマルウェア対策ソフトウェア「ClamAV」の開発チームは、現地時間4月17日にアップデートをリリースした。重要な修正が含まれるとして利用者に対応を呼びかけている。
「ClamAV 1.3.1」「同1.2.3」「同1.0.6」をリリースしたもの。今回のアップデートをクリティカルパッチリリースに位置づけており、CVEベースで1件の脆弱性を含む複数の修正を実施した。
「同1.3.1」では、HTMLファイルの解析処理でクラッシュし、サービス拒否に陥るおそれがある「CVE-2024-20380」を解消している。
CVE番号を採番したCisco Systemsでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングした。
同脆弱性は「同1.3.0」のみ影響を受けるが、「同1.2.3」「同1.0.6」についても複数のバグを修正したクリティカルパッチリリースとし、対応を求めている。
(Security NEXT - 2024/04/19 )
ツイート
PR
関連記事
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
