Risque
- Déni de service
Systèmes affectés
Clam antivirus versions antérieures à 0.88.5.
Résumé
De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.
Description
Deux vulnérabilités sont présentes dans Clam Antivirus :
- Une vulnérabilité dans la fonction unpack pour les fichiers d'aide Microsoft (fichiers CHM) peut conduire un utilisateur mal intentionné à réaliser un deni de service.
- Une vulnérabilité dans la reconstruction de fichiers exécutables au format PE permet à un utilisateur mal intentionné de réaliser un dépassement de mémoire.
Solution
La version 0.88.5 de Clam Antivirus corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Documentation
- Journal du changement de Clam Antivirus du 15 octobre 2006 http://sourceforge.net/project/shownotes.php?release_id=455799
- Bulletin de sécurité Debian du 19 octobre 2006 : http://www.debian.org/security/2006/dsa-1196
- Bulletin de sécurité FreeBSD du 16 octobre 20006 : http://www.vuxml.org/freebsd/pkg-clamav.html
- Bulletin de sécurité Gentoo du 24 octobre 2006 : http://www.gentoo.org/security/en/glsa/glsa-200610-10.xml
- Bulletin de sécurité Mandriva 18 octobre 2006 : http://www.mandriva.com/security/advisories?name=MDKA-2006:184
- Bulletin de sécurité Secunia du 16 octobre 2006 : http://secunia.com/advisories/22370
- Bulletin de sécurité Suse du 18 octobre 2006 : http://www.novell.com/linux/security/advisories/2006_60_clamav.html
