Virus対策ソフトClamAVに脆弱性 | 見よう見まねのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

見よう見まねのブログ

CameraやPCなど、見よう見まねの悪戦苦闘

Virus対策ソフトClamAVに脆弱性

以前ブログで紹介した事のある、Virus対策ソフトClamAV(ClamTkはそのGUI版)

ウィルス対策ClamTkを導入

https://ameblo.jp/miyou55mane/day-20160714.html

に7件の脆弱性が発見され、対策版が公表されています。

Thursday, January 25, 2018
ClamAV 0.99.3 has been released!

http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html

This release is a security release and is recommended for all ClamAV users.  Please see details below:

脆弱性は下記7件。

CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380

 

ClamAVは以前(2016年09月)にも脆弱性アップデートがされています。

ClamAVに脆弱性

https://ameblo.jp/miyou55mane/day-20161001.html

対策ソフトを入れたら乗っ取られ、クラッシュしたり、DoS攻撃に利用されるなんて、悪いジョークです。

Clam AV以外の対策ソフトも同様で、脆弱性を含むバグはソフトの宿命なのでしょう。

 

Ubuntuは2018-01-30付でアップデート済み。

USN-3550-1: ClamAV vulnerabilities
Ubuntu Security Notice USN-3550-1
30th January, 2018

https://usn.ubuntu.com/usn/usn-3550-1/

 

Debianも追って更新あるのでしょう。

 

攻撃を防ぐ積りが仇になり