Vulnérabilité dans ClamAV

Gestion du document

Référence	CERTA-2007-AVI-552-001
Titre	Vulnérabilité dans ClamAV
Date de la première version	19 décembre 2007
Date de la dernière version	31 décembre 2007
Source(s)	Bulletin de sécurité iDefense 634 du 18 décembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

ClamAV versions 0.91.2 et antérieures.

Résumé

Des vulnérabilités dans ClamAV permettent l'exécution de code arbitraire à distance.

Description

Des vulnérabilités ont été découvertes dans les modules ClamAV de traitement des archives au format MEW et bzip2. Un utilisateur malintentionné peut, par le biais d'un fichier compressé, exécuter du code arbitraire à distance.

Solution

Mettre à jour ClamAV en version 0.92 (cf. section Documentation).

Documentation

Version 0.92 de ClamAV :

http://www.clamav.net/download/sources/

Bulletin de sécurité iDefense 634 du 18 décembre 2007 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=634

Bulletin de sécurité Gentoo 200712-20 du 29 décembre 2007 :
```
http://www.gentoo.org/security/en/glsa-200712-20.xml
```
Bulletin de sécurité Debian DSA-1535-1 du 19 décembre 2007 :
```
http://www.debian.org/security/2007/dsa-1435
```

Référence CVE CVE-2007-5759 :

https://www.cve.org/CVERecord?id=CVE-2007-5759

Référence CVE CVE-2007-6335 :

https://www.cve.org/CVERecord?id=CVE-2007-6335

Référence CVE CVE-2007-6336 :

https://www.cve.org/CVERecord?id=CVE-2007-6336

Référence CVE CVE-2007-6337 :

https://www.cve.org/CVERecord?id=CVE-2007-6337

Gestion détaillée du document

le 19 décembre 2007: version initiale ;

le 31 décembre 2007: Ajout des références CVE et des bulletins de sécurité de Gentoo et Debian.

Avis du CERT-FR

Objet: Vulnérabilité dans ClamAV