Risque
Déni de service à distance.
Systèmes affectés
Toutes les versions antérieures à la version 0.94.2.
Résumé
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.
Description
Une vulnérabilité dans la fonction cli_check_jpeg_exploit() de special.c permet à une personne malintentionnée d'effectuer un déni de service à distance.
Solution
Utiliser la version 0.94.2.
Télécharger la nouvelle version sur le site de l'éditeur (cf. section Documentation).
Documentation
- Site du projet ClamAV :
http://www.sourceforge.net/projects/clamav/
- Note de version 0.94.2 de ClamAV :
http://www.sourceforge.net/project/shownotes.php?group_id=86638&release_id=643134
- Bulletin de sécurité Ubuntu USN-684-1 du 02 décembre 2008 :
http://www.ubuntu.com/usn/usn-684-1
- Bulletin de sécurité Mandriva MDVSA-2008:239 du 05 décembre 2008 :
http://www.mandriva.com/security/advisories?name=MDVSA-2008:239
- Référence CVE CVE-2008-5314 :
https://www.cve.org/CVERecord?id=CVE-2008-5314