Risques
- Déni de service
- Exécution potentielle de code arbitraire à distance
Systèmes affectés
ClamAV versions 0.86.2 et antérieures.
Résumé
Deux vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.
Description
Deux vulnérabilités sont présentes dans ClamAV :
- la première est due à une erreur dans la fonction d'analyse des exécutables compressés à l'aide de l'utilitaire UPX (Ultimate Packer for eXecutables).
- la deuxième vulnérabilité est due à une erreur dans la fonction d'analyse des exécutables compressés à l'aide de l'utilitaire FSG .
Ces deux vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire par le biais d'un exécutable malicieusement construit avec UPX ou FSG.
Solution
Mettre à jour le logiciel en passant à la version 0.87 disponible à l'adresse suivante :
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=356974
Documentation
- Bulletin de mise à jour ClamAV du 16 septembre 2005 http://sourceforge.net/project/showfiles.php?release_id=356974
- Bulletin de sécurité Debian DSA-824 du 29 septembre 2005 : http://www.debian.org/security/2005/dsa-824
- Bulletin de sécurité FreeBSD pour clamav et clamav-devel du 24 septembre 2005 : http://www.vuxml.org/freebsd/pkg-clamav.html
- Bulletin de sécurité FreeBSD pour clamav et clamav-devel du 24 septembre 2005 : http://www.vuxml.org/freebsd/pkg-clamav-devel.html
- Bulletin de sécurité Gentoo GLSA 200509-13 du 19 septembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200509-13.xml
- Bulletin de sécurité Mandriva MDKSA-2005:166 du 20 septembre 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:166
- Bulletin de sécurité SUSE SUSE-SA:2005:055 du 26 septembre 2005 : http://www.novell.com/linux/security/advisories/2005_55_clamav.html
- Site Internet de ClamAV : http://www.clamav.net
