Avis du CERTA : Vulnérabilité dans ClamAV
décembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
ClamAV versions 0.91.2 et antérieures.
3 Résumé
Des vulnérabilités dans ClamAV permettent l’exécution de code arbitraire à
distance.
4 Description
Des vulnérabilités ont été découvertes dans les modules ClamAV de traitement
des archives au format MEW et bzip2. Un utilisateur malintentionné peut, par le
biais d’un fichier compressé, exécuter du code arbitraire à distance.
5 Solution
Mettre à jour ClamAV en version 0.92 (cf. section Documentation).
6 Documentation
* Version 0.92 de ClamAV :
http://www.clamav.net/download/sources/
* Bulletin de sécurité iDefense 634 du 18 décembre 2007 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=634
* Bulletin de sécurité Gentoo 200712-20 du 29 décembre 2007 :
http://www.gentoo.org/security/en/glsa-200712-20.xml
* Bulletin de sécurité Debian DSA-1535-1 du 19 décembre 2007 :
http://www.debian.org/security/2007/dsa-1435
* Référence CVE CVE-2007-5759 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5759
* Référence CVE CVE-2007-6335 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6335
* Référence CVE CVE-2007-6336 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6336
* Référence CVE CVE-2007-6337 :