Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
ClamAV, versions inférieures à 0.95.
Résumé
Plusieurs vulnérabilités de ClamAV permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service.
Description
Plusieurs vulnérabilités affectent ClamAV :
- une erreur dans le traitement des archives au format RAR permet à un utilisateur malveillant d'éviter l'analyse de l'archive ;
- une erreur dans le traitement des archives au format TAR permet à un utilisateur malveillant de provoquer une boucle infinie ;
- une erreur dans le traitement des exécutables au format PE permet de provoquer un arrêt inopiné (crash), en provoquant une division par zéro.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité du projet ClamAV :
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1335
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1462
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1467
- Bulletin de sécurité Ubuntu USN-754-1 du 07 avril 2009 :
http://lists.ubuntu.com/archives/ubuntu-security-announce/2009-April/000880.html
- Référence CVE CVE-2009-1241 :
https://www.cve.org/CVERecord?id=CVE-2009-1241