Risque
- Déni de service à distance
Systèmes affectés
ClamAV versions antérieures à la version 0.93.3.
Résumé
Deux vulnérabilités ont été découvertes dans l'antivirus ClamAV. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
Description
Deux vulnérabilités résultant d'une mauvaise gestion aux limites ont été découvertes dans le traitement par ClamAV des fichiers modifiés par le packer Petite. L'exploitation de cette vulnérabilité permet de réaliser un déni de service sur l'antivirus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1616 du 26 juillet 2008 : http://www.debian.org/security/2008/dsa-1616
- Bulletin de sécurité Mandriva MDVSA-2008:122 du 24 juin 2008 : http://www.mandriva.com/security/advisories?name=MDVSA-2008:122
- Mises à jour de sécurité Fedora FEDORA-2008-5476 et FEDORA-2008-6422 : https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00763.html
- Mises à jour de sécurité Fedora FEDORA-2008-5476 et FEDORA-2008-6422 : https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00617.html
- Publication de mises à jour ClamAV numéros 605577 et 611890 : http://sourceforge.net/project/shownotes.php?release_id=605577&group_id=86638
- Publication de mises à jour ClamAV numéros 605577 et 611890 : http://sourceforge.net/project/shownotes.php?release_id=611890&group_id=86638
- Référence CVE CVE-2008-2713 https://www.cve.org/CVERecord?id=CVE-2008-2713
- Référence CVE CVE-2008-3215 https://www.cve.org/CVERecord?id=CVE-2008-3215
