Le blog de DERTERNET

www.derternet.com

Vulnérabilités découvertes dans ClamAV versions inférieures à 0.88.1

09.04.06

Permalink 19:16:27, par admin Email , 205 mots, 495 vues   French (FR)
Catégories: Sécurité informatique

Vulnérabilités découvertes dans ClamAV versions inférieures à 0.88.1

ClamAV

Bonjour.

Plusieurs vulnérabilités ont été identifiées dans ClamAV. Elles peuvent être exploitées par des attaquants distants afin de compromettre un systeme vulnérable ou de causer un déni de service.

Le premier problème résulte d'une erreur de type integer overflow présente au niveau du fichier "libclamav/pe.c" qui ne gère pas correctement certaines entêtes PE malformées, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable ou l'option "ArchiveMaxFileSize" a été désactivée.

La seconde faille est dûe à des erreurs de type format string présentes au niveau du fichier "shared/output.c", ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.

La troisième vulnérabilité se situe au niveau de la fonction "cli_bitset_set()" [ibclamav/others.c] qui n'accède pas correctement à la mémoire, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.

SOLUTION
Utiliser ClamAV 0.88.1
http://www.clamav.net/

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

Cordialement.

DERTERNET
contact@derternet.com

PermalinkPermalien Laisser un commentaire

Commentaires, Pingbacks:

Cet article n'a pas de Commentaires/Pingbacks pour le moment...

Laisser un commentaire:

Votre adresse email ne sera pas affichée sur ce site.
Votre URL sera affichée.

Balises XHTML autorisées: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b, big, small>
(Les retours à la ligne deviennent des <br />)
(Sauver le nom, l'email et l'url dans des cookies.)
(Autoriser les utilisateurs à vous contacter par un formulaire de message (votre adresse email ne sera PAS révellée.))

Le blog de DERTERNET

Ce blog permet aux clients de DERTERNET (et autres visiteurs) de discuter avec leur hébergeur Internet et d'obtenir les dernières informations concernant la sécurité informatique sous Linux. Si vous souhaitez que nous démarrions un sujet ici, n'hésitez pas à nous envoyer un email sur blog@derternet.com

Février 2012
Lun Mar Mer Jeu Ven Sam Dim
 << <   > >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        

Rechercher




Catégories

Archives

Divers

Flux XML

Qu'est-ce que RSS?

Qui est en ligne?

  • Visiteurs: 1

powered by
b2evolution