|
L'antivirus libre ClamAV vulnérable puis plus |
|
|
|
|
15-04-2008 |
Plusieurs vulnérabilités critiques affectent l'antivirus libre ClamAV. Faute de mise à jour, méfiance requise à l'égard des exécutables Upack.  La société danoise Secunia ne fait pas que relayer des avis de sécurité, elle en est parfois l'auteur à l'image d'un avis publié hier et faisant état de plusieurs vulnérabilités affectant le célèbre antivirus libre, ClamAV. L'avis est qualifié de " hautement critique ", soit le niveau 4 d'une échelle de dangerosité graduée jusqu'à 5, pour des vulnérabilités exploitables à distance.
ClamAV vulnérable hier
C'est en fait une vulnérabilité qui a été découverte pas les chercheurs de Secunia. En l'occurrence, elle peut être exploitée pour causer un déni de service ou compromettre un système. Comme bien souvent, le problème résulte d'un débordement de mémoire présent au niveau de la fonction " cli_scanpe() " appartenant à la bibliothèque logicielle " libclamav/pe.c " avec le risque lié d'exécution de code arbitraire. La mauvaise gestion de certains fichiers exécutables Upack est ici incriminée.
A cette vulnérabilité sont venues s'ajouter aujourd'hui deux autres rapportées par la société iDefense et le centre de veille finlandais, CERT-FI. Pour l'une, elle est similaire à celle découverte par Secunia et de type débordement de tampon avec cette fois la bibliothèque " libclamav/spin.c ". Pour l'autre, il s'agit d'une vulnérabilité due à une erreur de traitement des fichiers compressés ARJ dont l'exploitation peut conduire à l'arrêt de ClamAV.
ClamAV plus vulnérable aujourd'hui
Les choses peuvent toutefois aller relativement vite dans le domaine du logiciel libre, et Secunia vient d'annoncer depuis quelques minutes que la toute fraîche version estampillée 0.93 de ClamAV prenant le pas de la 0.92.1, corrige l'ensemble de ces vulnérabilités. source : generation-nt.com |
