L'antivirus libre ClamAV vulnérable, puis plus

Le par  |  2 commentaire(s)
ClamAV

Plusieurs vulnérabilités critiques affectent l'antivirus libre ClamAV. Faute de mise à jour, méfiance requise à l'égard des exécutables Upack.

ClamAVLa société danoise Secunia ne fait pas que relayer des avis de sécurité, elle en est parfois l'auteur à l'image d'un avis publié hier et faisant état de plusieurs vulnérabilités affectant le célèbre antivirus libre, ClamAV. L'avis est qualifié de " hautement critique ", soit le niveau 4 d'une échelle de dangerosité graduée jusqu'à 5, pour des vulnérabilités exploitables à distance.


ClamAV vulnérable hier
C'est en fait une vulnérabilité qui a été découverte pas les chercheurs de Secunia. En l'occurrence, elle peut être exploitée pour causer un déni de service ou compromettre un système. Comme bien souvent, le problème résulte d'un débordement de mémoire présent au niveau de la fonction " cli_scanpe() " appartenant à la bibliothèque logicielle " libclamav/pe.c " avec le risque lié d'exécution de code arbitraire. La mauvaise gestion de certains fichiers exécutables Upack est ici incriminée.

A cette vulnérabilité sont venues s'ajouter aujourd'hui deux autres rapportées par la société iDefense et le centre de veille finlandais, CERT-FI. Pour l'une, elle est similaire à celle découverte par Secunia et de type débordement de tampon avec cette fois la bibliothèque " libclamav/spin.c ". Pour l'autre, il s'agit d'une vulnérabilité due à une erreur de traitement des fichiers compressés ARJ dont l'exploitation peut conduire à l'arrêt de ClamAV.


ClamAV plus vulnérable aujourd'hui
Les choses peuvent toutefois aller relativement vite dans le domaine du logiciel libre, et Secunia vient d'annoncer depuis quelques minutes que la toute fraîche version estampillée 0.93 de ClamAV prenant le pas de la 0.92.1, corrige l'ensemble de ces vulnérabilités.

Puisque nous parlons de ClamAV, rappelons que plane sur ce dernier une menace de brevet revendiqué par le japonais Trend Micro. Plus de détails à ce sujet dans notre actualité.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #209201
Bravo pour la réactivité des équipes de ClamAV quand même. C'est vachement important pour un log de sécu .
Le #209341
Le titre est peu comprehensible
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]