XMCO : Contournement de sécurité sur l’antivirus ClamAV
avril 2009 par XMCO PARTNERS
ClamAV Security Bypass and Denial of Service Vulnerabilities
– Date : 03 Avril 2009
– Plateforme : Linux
– Programme : clamav
– Gravité : Moyenne
– Exploitation : Avec un fichier malicieux
– Dommages :
Contournement de sécurité
Déni de service
– Description :
Plusieurs vulnérabilités ont été corrigées au sein de l’antivirus ClamAV. Un attaquant distant état en mesure de contourner les mesures de sécurité ou de provoquer un déni de service (DoS).
Tout d’abord, un mauvais traitement des archives RAR permettait à un attaquant d’empêcher l’antivirus à scanner un archive judicieusement conçue.
Une mauvaise gestion du traitement des archives TAR pouvait provoquer un boucle infinie rendant l’antivirus inefficace.
Enfin, lors du traitement des fichiers PE, une division par 0 pouvait être réalisée lorsque le paramètre "—detect-broken" était activé.
– Vulnérable :
* ClamAV version 0.94 et antérieures
– Référence :
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1467
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1462
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1335
– Correction :
Nous vous recommandons d’installer la version 0.95.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1238748385