{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Clamav  ant\u00e9rieures \u00e0 la version 0.70.</p>","content":"## Description\n\nClamav est un logiciel libre permettant d'analyser des fichiers \u00e0 la\nrecherche de virus. Il est souvent utilis\u00e9 pour d\u00e9tecter les \u00e9ventuels\nvirus contenus dans les messages arrivant sur un serveur de\nmessagerie.  \nUne vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la directive VirusEvent du fichier de\nconfiguration clamav.conf permet \u00e0 un utilisateur mal intentionn\u00e9, par\nle biais d'un virus au nom malicieusement constitu\u00e9, d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n\n## Solution\n\nMettre \u00e0 jour Clamav en version 0.70 (cf. section Documentation).  \nSite internet de t\u00e9l\u00e9chargement de Clamav :\n\n    http://prdownloads.sourceforge.net/clamav/\n","cves":[],"links":[{"title":"Site Internet de Clamav :","url":"http://www.clamav.net"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200405-03 du 11 mai 2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200405-03.xml"}],"reference":"CERTA-2004-AVI-161","revisions":[{"description":"version initiale.","revision_date":"2004-05-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Clamav permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Clamav","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Gentoo GLSA 200405-03","url":null}]}