Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
ClamAV versions antérieures à 0.96.
Résumé
De multiples vulnérabilités dans ClamAV permettent un déni de service à distance ou le contournement de la politique de sécurité du logiciel.
Description
De multiples vulnérabilités ont été découvertes dans ClamAV :
- un fichier d'archive spécialement conçu peut contourner le dispositif de vérification de signature de ClamAV ;
- une erreur dans la fonction qtm_decompress provoque un déni de service lors de l'analyse d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport de bogue du 01 avril 2010 https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1826
- Référence CVE CVE-2010-0098 https://www.cve.org/CVERecord?id=CVE-2010-0098