ClamAV versions 0.80 \u00e0 0.88.1.
","content":"## Description\n\nFreshclam est un utilitaire de ClamAV en ligne de commande permettant de\nt\u00e9l\u00e9charger et d'installer les mises \u00e0 jour des bases de signatures des\nvirus. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le client HTTP de\nFreshclam lors de la v\u00e9rification de la taille des en-t\u00eates des donn\u00e9es\nprovenant d'un serveur HTTP. L'exploitation de cette vuln\u00e9rabilit\u00e9, qui\nrequiert un serveur HTTP malveillant d'h\u00e9bergement des bases de\nsignatures, permet de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire.\n\n## Solution\n\nMettre \u00e0 jour en version 0.88.2 (voir Documentation).\n","cves":[{"name":"CVE-2006-1989","url":"https://www.cve.org/CVERecord?id=CVE-2006-1989"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1050 du 02 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1050"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:080 du 01 mai 2006 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:080"},{"title":"Version 0.88.2 de ClamAV :","url":"http://www.clamav.net/stable.php#pagestart"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200605-03 du 02 mai 2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200605-03.xml"}],"reference":"CERTA-2006-AVI-176","revisions":[{"description":"version initiale.","revision_date":"2006-05-03T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva, Debian.","revision_date":"2006-05-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans