Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Clamav antérieures à la version 0.70.

Résumé

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Clamav est un logiciel libre permettant d'analyser des fichiers à la recherche de virus. Il est souvent utilisé pour détecter les éventuels virus contenus dans les messages arrivant sur un serveur de messagerie.
Une vulnérabilité liée à la directive VirusEvent du fichier de configuration clamav.conf permet à un utilisateur mal intentionné, par le biais d'un virus au nom malicieusement constitué, d'exécuter du code arbitraire à distance.

Solution

Mettre à jour Clamav en version 0.70 (cf. section Documentation).
Site internet de téléchargement de Clamav :

http://prdownloads.sourceforge.net/clamav/

Documentation