ClamAV Issues Urgent Patch for High-Risk DoS Vulnerability CVE-2024-20380
2024/04/18 SecurityOnline — ClamAV 開発チームがリリースしたのは、人気のオープンソース・アンチウイルス・ソフトウェアに対する、緊急のセキュリティ・パッチである。このパッチは、脆弱性 CVE-2024-20380 (CVSS:7.5) に対処するものであり、認証されていないリモートの攻撃者に悪用されると、ClamAV サービスがクラッシュし、サービス拒否 (DoS) 状態に陥る可能性が生じる。
ClamAVとは?
ClamAV は、各種のマルウェアを検出するために設計された、広く使用されているクロスプラットフォームのアンチウイルス・エンジンである。数多くの電子メールゲートウェイ/Web スキャナ/エンドポイント・セキュリティなどに導入されている。
この脆弱性の仕組み
脆弱性 CVE-2024-20380 は、ClamAV の HTML パーサーに存在する。ClamAV が HTML を処理する際に生じる欠陥を突くように設計された、特別に細工された悪意のファイルにより、スキャン・プロセス内でクラッシュが生じる可能性がある。それにより、ClamAV の動作は停止し、システムは脆弱な状態に置かれる。
影響を受けるバージョン
影響を受けるのは、ClamAV バージョン 1.3.0 のみである。つまり、1.2.x/1.0.x ブランチを含む従来からのバージョンは、このエクスプロイトに対して脆弱ではない。
対策:直ちにアップデートを!
この脆弱性の性質は、致命的なものであるため、早急な対策が必要となる。ClamAV 1.3.0 のユーザーは、可能な限り早急に、パッチが適用されたバージョン 1.3.1 にアップデートする必要がある。また、1.2.x/1.0.x のブランチについても、安定性の問題や潜在的な弱点に対処するためのアップデートが、1.2.3/1.0.6 としてリリースされている:
- Rust 依存関係の更新: このパッチは、Cargo の監査により指摘された問題を解決するもの。PNG パーサーにおける重要な修正を含む、特定の Rust 依存関係を最新バージョンに更新する。
- 文字エンコーディングの修正: UTF-16 からの変換時にテキストが切り捨てられるのを防ぐ修正が行われ、異なる文字エンコーディングの取り扱いが改善された。
- 静的解析の改善: このリリースでは、Coverity の静的解析で指摘された各種の問題に対処し、ClamAV のコード品質と信頼性が向上している。
- データベース処理の更新: Freshclam の DatabaseCustomURL 設定に関連するバグが修正された。このバグにより、更新のたびに ClamAV データベース (CVD) が不必要に間引きされ、再ダウンロードされていた。
- 将来の対策: オプションのデータベースリストに “valhalla” データベース名を導入し、将来の拡張と機能追加に備える。
- ビルド設定の強化: “libclamav.map” ファイルにシンボルが追加され、より多様なビルド設定が可能になる。
アップデートの入手先
ユーザーは、以下のソースから最新のパッチをダウンロードできる:
- ClamAV Downloads Page: https://www.clamav.net/downloads
- GitHub Release Page: https://github.com/Cisco-Talos/clamav/releases
- Docker Hub: https://hub.docker.com/r/clamav/clamav/
ClamAV に脆弱性が発生すると、いろんなところに影響が及ぶ可能性があります。たしか、Cisco もClamAV 依存だったと思います。ご利用のチームは、ご注意ください。よろしければ、ClamAV で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.