Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de Clamav antérieures à la version 0.70.
Résumé
Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Clamav est un logiciel libre permettant d'analyser des fichiers à la
recherche de virus. Il est souvent utilisé pour détecter les éventuels
virus contenus dans les messages arrivant sur un serveur de
messagerie.
Une vulnérabilité liée à la directive VirusEvent du fichier de
configuration clamav.conf permet à un utilisateur mal intentionné, par
le biais d'un virus au nom malicieusement constitué, d'exécuter du code
arbitraire à distance.
Solution
Mettre à jour Clamav en version 0.70 (cf. section Documentation).
Site internet de téléchargement de Clamav :
http://prdownloads.sourceforge.net/clamav/
Documentation
- Bulletin de sécurité Gentoo GLSA 200405-03 du 11 mai 2004 : http://www.gentoo.org/security/en/glsa/glsa-200405-03.xml
- Site Internet de Clamav : http://www.clamav.net