1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-06 / doomsday |
| Date de Parution | 07 Avril 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| app-antivirus/clamav | < 0.88.1 | >= 0.88.1 | Toutes |
3. Synopsis
ClamAV contient de multiples vulnérabilités pouvant entraîner l'exécution de code arbitraire ou le crash de l'application.
4. Informations
ClamAV est un scanneur de Virus GPL.
5. Description
ClamAV contient plusieurs bugs de chaînes de format dans le code en charge des logs (CVE-2006-1615). De plus, Damian Put a découvert une faille de type "integer overflow" dans le parseur des en-têtes PE (CVE-2006-1614). Un autre bug découvert par David Luyer peut entraîner l'accès à des adresses mémoire invalides (CVE-2006-1630).
6. Impact de la faille
En envoyant certains mails aux attachements spécifiquement forges, il est possible de faire executer par le serveur sur lequel tourne ClamAV une portion de code arbitraire, ou de causer un déni de service. L'integer overflow dans le traitement des en-têtes PE est exploitable si l'option ArchiveMaxFileSize est désactivée.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommande aux utilisateurs de ClamAV de mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=app-antivirus/clamav-0.88.1"
9. Références