Risque
- Non spécifié par l'éditeur
Systèmes affectés
ClamAV versions 0.90.1 et antérieures.
Résumé
Plusieurs vulnérabilités, dont une de type débordement de mémoire, affectent ClamAV.
Description
Une nouvelle version de ClamAV a été publiée. Celle-ci corrige plusieurs vulnérabilités, dont une de type débordement de mémoire affectant le fichier libclamav/cab.c. L'impact réel de ces vulnérabilités n'est pas connu.
Solution
Installer la version 0.90.2 (voir Documentation).
Documentation
- Notes de version 0.90.2 de ClamAV http://sourceforge.net/project/shownotes.php?release_id=500765
- Version 0.90.2 de ClamAV : http://sourceforge.net/project/showfiles.php?group_id=86638