火曜日, 3月 01, 2011

ClamAV 「vba_read_project_strings()」のDoS/クラッシュのバグに付いて

本件のセキュリティ問題に付いて下記のClamAVアンチウイルスソフトのバーションに影響があります↓
Clam Anti-Virus ClamAV 0.96.2以下 (バーション0.97には影響が出ません)
■下記のLinuxディストリビューションに入っているClamAVソフトにも影響が出ます↓
Ubuntu Linux 9.10 sparc 、Ubuntu Linux 9.10 powerpc
Ubuntu Linux 9.10 lpia 、Ubuntu Linux 9.10 i386
Ubuntu Linux 9.10 ARM 、Ubuntu Linux 9.10 amd64
Ubuntu Linux 10.10 powerpc 、Ubuntu Linux 10.10 i386
Ubuntu Linux 10.10 ARM 、Ubuntu Linux 10.10 amd64
Ubuntu Linux 10.04 sparc 、Ubuntu Linux 10.04 powerpc
Ubuntu Linux 10.04 i386 、Ubuntu Linux 10.04 ARM
Ubuntu Linux 10.04 amd64 、S.u.S. E openSUSE 11.3
S.u.S.E. openSUSE 11.2 、S.u.S.E. openSUSE 11.1

問題の説明↓
Cコードライブラリーでバグがあります。バグ情報では「libclamav/vba_extract.c」にパスのダブルフリーハンドルのバグ(path double free error /bb#2486)が発見された、ある条件のサンプルをスキャンしてしまうとClamAVがクラッシュ状態になってしまいます。

■本件のバグのパッチがリリースされております、パッチのコードはこちらへ

■エラーの情報を詳しく確認方々ではこちらへエラー情報を見えます、コピーペーは↓
==7986== Invalid free() / delete / delete[]
==7986== at 0x4A060FD: free (vg_replace_malloc.c:366)
==7986== by 0x4CCD914: vba_read_project_strings (vba_extract.c:240)
==7986== by 0x4CCDBA2: cli_vba_readdir (vba_extract.c:290)
==7986== by 0x4CBB60E: cli_vba_scandir (scanners.c:790)
==7986== by 0x4CBBCDF: cli_vba_scandir (scanners.c:933)
==7986== by 0x4CBBCDF: cli_vba_scandir (scanners.c:933)
==7986== by 0x4CBA470: magic_scandesc (scanners.c:1220)
==7986== by 0x4CBCAE4: cli_scangzip (scanners.c:536)
==7986== by 0x4CBAB10: magic_scandesc (scanners.c:2096)
==7986== by 0x4CBADCD: cl_scandesc_callback (scanners.c:2447)
==7986== by 0x40711E: scanfile (manager.c:192)
==7986== by 0x4082E4: scanmanager (manager.c:727)
==7986== Address 0x5854370 is 0 bytes inside a block of size 298 free'd
==7986== at 0x4A060FD: free (vg_replace_malloc.c:366)
==7986== by 0x4CCD99C: vba_read_project_strings (vba_extract.c:225)
==7986== by 0x4CCDBA2: cli_vba_readdir (vba_extract.c:290)
==7986== by 0x4CBB60E: cli_vba_scandir (scanners.c:790)
==7986== by 0x4CBBCDF: cli_vba_scandir (scanners.c:933)
==7986== by 0x4CBBCDF: cli_vba_scandir (scanners.c:933)
==7986== by 0x4CBA470: magic_scandesc (scanners.c:1220)
==7986== by 0x4CBCAE4: cli_scangzip (scanners.c:536)
==7986== by 0x4CBAB10: magic_scandesc (scanners.c:2096)
==7986== by 0x4CBADCD: cl_scandesc_callback (scanners.c:2447)
==7986== by 0x40711E: scanfile (manager.c:192)
==7986== by 0x4082E4: scanmanager (manager.c:727)


■再現の確認が必要な方々ではこちらからサンプルダウンロードが出来ますがClamAV開発登録ログインが必要です。ファイル名:「0020153379.gz」

追加セキュリティ情報↓
Class: Parse Logic Error
CVE: CVE-2011-1003
Remote: Yes
Local: No
Published: Feb 21 2011 12:00AM
Updated: Feb 28 2011 06:38PM
Credit: Török Edwin

解決方法↓
・コンパイル版と使っている方々には蒸気のパッチを導入すれば問題解決となります。
・上記に書いたLinuxディストリビューション版を使っている方々ではこちらにはアップデートが出ましたので、ダウンロードして下さい。


リファレンスは上記の書いたURLの全てです。
---
ゼロデイ・ジャパン
http://0day.jp

0 件のコメント:

コメントを投稿