S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 mars 2004
N° CERTA-2004-AVI-098-001
Affaire suivie par: CERT-FR
le 23 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité de Clamav

Gestion du document

Référence CERTA-2004-AVI-098-001
Titre Vulnérabilité de Clamav
Date de la première version 23 mars 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité Secunia SA11177
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de Clamav antérieures à la version 0.70-rc.

Résumé

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Clamav est un logiciel libre permettant d'analyser des fichiers à la recherche de virus. Il est souvent utilisé pour détecter les éventuels virus contenus dans les messages arrivant sur un serveur de messagerie. Une vulnérabilité dans le traitement de certains fichiers (archives au format RAR) permet à un utilisateur mal intentionné, par le biais d'une archive habilement constituée, de provoquer un arrêt brutal du service.

Solution

Mettre à jour Clamav en version 0.70-rc. Site internet de téléchargement de Clamav : 

http://prdownloads.sourceforge.net/clamav/

Documentation

Gestion détaillée du document

    le 23 mars 2004
    version initiale.
    le 08 avril 2004
    ajout référence au bulletin de sécurité de Gentoo.