Risque
- Non spécifié par l'éditeur
Systèmes affectés
ClamAV versions antérieures à 0.88.
Description
Une vulnérabilité a été découverte dans le fichier libclamav/upx.c. Cette vulnérabilité pourrait être exploitée par l'intermédiaire d'un fichier compressé avec UPX malicieusement constitué.
Solution
Mettre à jour en version 0.88.
Documentation
- Bulletin de sécurité Debian DSA-947 du 20 janvier 2006 : http://www.debian.org/security/2006/dsa-947
- Bulletin de sécurité Gentoo GLSA 200601-07 du 13 janvier 2006 : http://www.gentoo.org/security/en/glsa/glsa-200601-07.xml
- Bulletin de sécurité Mandriva MDKSA-2006:016 du 16 janvier 2006 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:016
- Bulletin de sécurité SUSE SUSE-SR:2006:001 du 13 janvier 2006 : http://www.novell.com/linux/security/advisories/2006_01_sr.html
- Mise à jour de sécurité FreeBSD pour clamav et clamav-devel du 10 janvier 2006 : http://www.vuxml.org/freebsd/pkg-clamav.html
- Mise à jour de sécurité FreeBSD pour clamav et clamav-devel du 10 janvier 2006 : http://www.vuxml.org/freebsd/pkg-clamav-devel.html
- Mise à jour de sécurité OpenBSD pour clamav du 10 janvier 2006 : http://www.vuxml.org/openbsd/pkg-clamav.html
- Notes concernant la version 0.88 de ClamAV : http://www.clamav.net/doc/0.88/ChangeLog
- Site Internet de ClamAV : http://www.clamav.net
- Téléchargement de la version 0.88 de ClamAV : http://www.clamav.net/stable.php
- Référence CVE CVE-2006-0162 https://www.cve.org/CVERecord?id=CVE-2006-0162