Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Clam AntiVirus 0.88 et versions antérieures.
Résumé
Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
ClamAV est un logiciel antivirus libre (GPL).
Trois types de vulnérabilités ont été découvertes dans ClamAV :
- une vulnérabilité de type débordement d'entier dans le traitement des en-tête PE ;
- plusieurs vulnérabilités de type chaîne de format peuvent être exploitées à distance afin d'exécuter du code arbitraire ;
- une vulnérabilité de type débordement de mémoire dans la fonction cli_bitset_set() peut être exploitée afin de provoquer un déni de service.
Solution
Appliquer la mise à jour de sécurité de ClamAV en passant à la version 0.88.1 disponible à l'adresse suivante :
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité pour ClamAV en version 0.88.1 :
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078
- Bulletin de sécurité Debian DSA 1024 du 05 avril 2006 :
http://www.debian.org/security/2006/dsa-1024
- Bulletin de sécurité Mandriva MDKSA-2006:067 du 07 avril 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:067
- Bulletin de sécurité Gentoo GLSA-200604-06.xml du 07 avril 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200604-06.xml
- Bulletin de sécurité FreeBSD du 06 avril 2006 :
http://www.vuxml.org/freebsd/pkg-clamav.html
- Référence CVE CAN-2006-1614 :
https://www.cve.org/CVERecord?id=CAN-2006-1614
- Référence CVE CAN-2006-1615 :
https://www.cve.org/CVERecord?id=CAN-2006-1615
- Référence CVE CAN-2006-1630 :
https://www.cve.org/CVERecord?id=CAN-2006-1630
