Avis du CERT-FR

Objet: Vulnérabilités dans ClamAV

Gestion du document

Référence	CERTA-2007-AVI-174
Titre	Vulnérabilités dans ClamAV
Date de la première version	13 avril 2007
Date de la dernière version	13 avril 2007
Source(s)	Notes de version 0.90.2 de ClamAV
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Inconnu.

Systèmes affectés

ClamAV versions 0.90.1 et antérieures.

Résumé

Plusieurs vulnérabilités, dont une de type débordement de mémoire, affectent ClamAV.

Description

Une nouvelle version de ClamAV a été publiée. Celle-ci corrige plusieurs vulnérabilités, dont une de type débordement de mémoire affectant le fichier libclamav/cab.c. L'impact réel de ces vulnérabilités n'est pas connu.

Solution

Installer la version 0.90.2 (voir Documentation).

Documentation

Notes de version 0.90.2 de ClamAV :

http://sourceforge.net/project/shownotes.php?release_id=500765

Version 0.90.2 de ClamAV :

http://sourceforge.net/project/showfiles.php?group_id=86638

Gestion détaillée du document

le 13 avril 2007: version initiale.