{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de <TT>Clamav</TT>  ant\u00e9rieures \u00e0 la version 0.70-rc.</p>","content":"## Description\n\nClamav est un logiciel libre permettant d'analyser des fichiers \u00e0 la\nrecherche de virus. Il est souvent utilis\u00e9 pour d\u00e9tecter les \u00e9ventuels\nvirus contenus dans les messages arrivant sur un serveur de messagerie.\nUne vuln\u00e9rabilit\u00e9 dans le traitement de certains fichiers (archives au\nformat RAR) permet \u00e0 un utilisateur mal intentionn\u00e9, par le biais d'une\narchive habilement constitu\u00e9e, de provoquer un arr\u00eat brutal du service.\n\n## Solution\n\nMettre \u00e0 jour Clamav en version 0.70-rc. Site internet de t\u00e9l\u00e9chargement\nde Clamav :\n\n    http://prdownloads.sourceforge.net/clamav/\n","cves":[],"links":[{"title":"Site internet de Clamav :","url":"http://www.clamav.net"},{"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200404-07 de Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200404-07.xml"}],"reference":"CERTA-2004-AVI-098","revisions":[{"description":"version initiale.","revision_date":"2004-03-23T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2004-04-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Clamav permet \u00e0 un utilisateur mal intentionn\u00e9 de\nr\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de Clamav","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Secunia SA11177","url":"http://secunia.com/advisories/11177/"}]}