Webmaster Hub: Vulnérabilité de Clamav 0.86.1 - Webmaster Hub

Aller au contenu

Règles du forum

Le forum "Les annonces du Hub" est réservé aux fondateurs et administrateurs du Hub et n'est utilisé que pour des annonces spécifiques relatives à la vie du Hub, telles que des modifications de serveur, les nouvelles versions de logiciels, etc.
Il n'est donc pas possible aux membres d'y entamer un nouveau sujet, mais bien de répondre à un sujet existant.
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Ce sujet est fermé

Vulnérabilité de Clamav 0.86.1 Noter : -----

#1 L'utilisateur est en ligne   Dan 

  • Webmaster
  • Voir le blog
  • Voir la galerie
  • Groupe : Direction
  • Messages : 22 941
  • Inscrit(e) : 18-août 03
  • Genre:Homme
  • Localisation:St Anne, Alderney
  • Société:Webmaster Hub Ltd.

Posté 25 juillet 2005 - 17:50

http://www.frsirt.com/bulletins/1641
Risque: critique

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des vers/virus afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type integer overflow présente aux niveaux des fonctions "tnef_attachment()" et "tnef_message()" [tnef.c] qui ne gèrent pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier TNEF spécialement conçu.

La seconde vulnérabilité est due à une erreur de type integer overflow présente au niveau de la fonction "read_chunk_entries()" [chmunpack.c] qui ne gère pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier CHM spécialement conçu.

La dernière faille est due à une erreur de type integer overflow présente au niveau de la fonction "unfsg()" [fsg.c] qui ne gère pas correctement des valeurs "backbytes" et "backsize" négatives, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier FSG spécialement conçu.

Versions Vulnérables

Clam Antivirus (ClamAV) version 0.86.1 et inférieures

Solution

Clam Antivirus (ClamAV) version 0.86.2 :
http://sourceforge.net/project/showfiles.p...lease_id=344514
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Ce sujet est fermé

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)