|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
ClamAV : Vulnérabilités Diverses
06/04/2006 10H44
Référence Secunia : SA19534
Risque : Critique. Niveau 4 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Clam AntiVirus (clamav) 0.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1630
Description :
Quelques vulnérabilités ont été identifiées dans ClamAV, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et compromettre un système vulnérable.
1) Une erreur de dépassement d'entier non-spécifiée existe dans le filtre d'entête PE dans "libclamav/pe.c".
L'exploitation de ce problème est possible seulement si the ArchiveMaxFileSize option est désactivé.
2) Quelques erreurs de formatage de chaînes dans le traitement de log dans "shared/output.c" pourrait être exploitée pour exécuter des commandes arbitraires.
3) Un accès mémoire hors-limites error dans le "cli_bitset_test() dans "ibclamav/others.c" pourrait être exploitée pour causer un crash.
Les vulnérabilités ont été identifiées dans la version 0.88. Les versions précédentes pourraient également être affectées.
Solutions :
Mettre à jour en version 0.88.1.
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078
Vulnérabilité découverte par :
1) Damian Put
2) Rapportée par l'éditeur.
3) David Luyer
Référence :
Debian:
http://www.us.debian.org/security/2006/dsa-1024
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS