Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
ClamAV versions 0.80 à 0.88.1.
Résumé
Une vulnérabilité a été découverte dans Freshclam permettant de réaliser un déni de service ou d'exécuter du code arbitraire.
Description
Freshclam est un utilitaire de ClamAV en ligne de commande permettant de télécharger et d'installer les mises à jour des bases de signatures des virus. Une vulnérabilité a été découverte dans le client HTTP de Freshclam lors de la vérification de la taille des en-têtes des données provenant d'un serveur HTTP. L'exploitation de cette vulnérabilité, qui requiert un serveur HTTP malveillant d'hébergement des bases de signatures, permet de réaliser un déni de service ou d'exécuter du code arbitraire.
Solution
Mettre à jour en version 0.88.2 (voir Documentation).
Documentation
- Bulletin de sécurité ClamAV 0.88.2 http://www.clamav.net/security/0.88.2.html
- Bulletin de sécurité Debian DSA-1050 du 02 mai 2006 : http://www.debian.org/security/2006/dsa-1050
- Bulletin de sécurité Gentoo GLSA-200605-03 du 02 mai 2006 : http://www.gentoo.org/security/en/glsa/glsa-200605-03.xml
- Bulletin de sécurité Mandriva MDKSA-2006:080 du 01 mai 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:080
- Version 0.88.2 de ClamAV : http://www.clamav.net/stable.php#pagestart
- Référence CVE CVE-2006-1989 https://www.cve.org/CVERecord?id=CVE-2006-1989
