CERTA : Multiples vulnérabilités dans ClamAV
février 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
ClamAV versions antérieures à la version 0.92.1.
3 Résumé
Plusieurs vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV.
L’exploitation de ces vulnérabilités conduit à l’exécution de commandes
arbitraires ou à un déni de service à distance.
4 Description
Deux vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV :
* la première vulnérabilité est due à une erreur dans une fonction de pe.c.
Cette fonction peut être exploitée par un fichier PE (Portable Executable)
spécialement construit ;
* la seconde vulnérabilité est due à une erreur dans une fontion de mew.c.
L’exploitation de l’une ou l’autre de ces vulnérabilités permet de provoquer un
déni de service ou d’exécuter des commandes arbitraires à distance.
5 Solution
Se référer au bulletin de mise à jour de l’éditeur pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Mise à jour de ClamAV du 11 février 2008 :
http://sourceforge/project/shownotes.php?release_id=575703
* Bulletin de sécurité iDefense 658 du 13 février 2008 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=658
* Référence CVE CVE-2008-0318 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0318
* Référence CVE CVE-2008-0728 :