Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Clam AntiVirus, version 0.88.6 ainsi que celles antérieures.
Description
Une vulnérabilité a été identifiée dans l'application de sécurité Clam AntiVirus (aussi appelé ClamAV). Elle ne manipulerait pas correctement certaines pièces jointes utilisant une base-64 MIME. Cette vulnérabilité pourrait être exploitée par une personne malveillante, qui, en envoyant un tel fichier, parviendrait à perturber le système ayant une version affectée.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Sourceforge 470383 du 11 décembre 2006 : http://sourceforge.net/project/shownotes.php?release_id=470383
- Bulletin de sécurité Debian DSA-1232 du 09 décembre 2006 : http://www.debian.org/security/2006/dsa-1232
- Référence CVE CVE-2006-5874 https://www.cve.org/CVERecord?id=CVE-2006-5874