Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
ClamAV versions 0.92.x et antérieures.
Résumé
De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs erreurs ont été identifiées dans l'antivirus ClamAV :
- la première concerne l'analyseur de fichiers exécutables au format PE engendrés par le « packer » : Upack ;
- la seconde concerne l'analyseur de fichiers exécutables au format PE engendrés par un autre « packer » : SpinPE ;
- la dernière est relative à l'analyseur de fichiers compressés au format ARJ.
Les deux premières vulnérabilités permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire. Quant à la dernière, elle permet de provoquer un déni de service de l'antivirus vulnérable.
Solution
La version 0.93 de ClamAV corrige le problème :
http://www.clamav.net/download/sources
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ClamAV : http://www.clamav.net/bugzilla/show_bug.cgi?id=876
- Bulletin de sécurité ClamAV : http://www.clamav.net/bugzilla/show_bug.cgi?id=897
- Bulletin de sécurité ClamAV : http://www.clamav.net/bugzilla/show_bug.cgi?id=878
- Site de ClamAV : http://www.clamav.net
- Référence CVE CVE-2008-1100 https://www.cve.org/CVERecord?id=CVE-2008-1100
- Référence CVE CVE-2008-1387 https://www.cve.org/CVERecord?id=CVE-2008-1387
