Trois trous dans l'antivirus ClamAv
Il est toujours ennuyeux qu'un programme censé assurer la sécurité de son ...
Il est toujours ennuyeux qu'un programme censé assurer la sécurité de son ordinateur connaisse des fuites, failles, trous et autres brèches. ClamAV, antivirus gratuit bien connu des non adorateurs de Norton, Kaspersky et autres McaFee, vient de subir ce triste sort.
Trois trous ont été trouvés dans sa carlingue open source par Neel Mehta et Alex Wheeler, mineurs en sécurité de la société ISS. Les conséquences ? Ils évoquent un déni de service voire l'accès au système vulnérable à distance. Des maux suffisamment graves pour obtenir une labellisation "Highly critical" chez Secunia, gros labo de sécurité, d'autant plus que l'outil est implanté au sein de nombreuses solutions.
Dans leurs éprouvettes, les chercheurs d'ISS ont donc trouvé plusieurs erreurs dans la gestion des types de fichiers utilisés par ClamAv. C'est notamment un cas de débordement de mémoire avec les fichiers TNEF, CHM, FSG, des attaques qui peuvent se faire sans l'interaction de l'utilisateur, du seul fait de la réception d'un mail contenant des données volontairement malformées.
Les vulnérabilités ont été identifiées versions 0.86.1 et précédentes et la solution consistera à s'offrir un visa pour celle estampillée 0.86.2, sur cette page ou celle-ci. Les curieux pourront se plonger dans ce fichier pdf pour y trouver quelques détails techniques.
Trois trous ont été trouvés dans sa carlingue open source par Neel Mehta et Alex Wheeler, mineurs en sécurité de la société ISS. Les conséquences ? Ils évoquent un déni de service voire l'accès au système vulnérable à distance. Des maux suffisamment graves pour obtenir une labellisation "Highly critical" chez Secunia, gros labo de sécurité, d'autant plus que l'outil est implanté au sein de nombreuses solutions.
Dans leurs éprouvettes, les chercheurs d'ISS ont donc trouvé plusieurs erreurs dans la gestion des types de fichiers utilisés par ClamAv. C'est notamment un cas de débordement de mémoire avec les fichiers TNEF, CHM, FSG, des attaques qui peuvent se faire sans l'interaction de l'utilisateur, du seul fait de la réception d'un mail contenant des données volontairement malformées.
Les vulnérabilités ont été identifiées versions 0.86.1 et précédentes et la solution consistera à s'offrir un visa pour celle estampillée 0.86.2, sur cette page ou celle-ci. Les curieux pourront se plonger dans ce fichier pdf pour y trouver quelques détails techniques.
Source :
Secunia
Marc Rees
le 27 juillet 2005 à 17:27
(6 263
lectures)
Actualités et brèves relatives
- 22 / 07 / 2005 : Avast! antivirus, un antivirus vulnérable
- 19 / 07 / 2005 : Zone Alarm se dote enfin d'un anti spyware
- 21 / 06 / 2005 : Virus : les failles de Windows sont démodées
- 17 / 06 / 2005 : Virus, Antivirus : gitane, moi non plus
- 14 / 06 / 2005 : Skull.L, le faux anti-virus Symbian qui crâne
- 02 / 05 / 2005 : Une compresse Symantec pour les compressions RAR
- 23 / 04 / 2005 : Le ver Nopir fait trinquer les mp3
- 31 / 03 / 2005 : Symantec colmate deux trous dans Norton Antivirus
