Bulletin d'alerte Debian

DLA-233-1 clamav -- Mise à jour de sécurité pour LTS

Date du rapport :
28 mai 2015
Paquets concernés :
clamav
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2668.
Plus de précisions :

L'amont a publié la version 0.98.7. Avec elle, Sqeeze-lts est mise à niveau vers la dernière publication alignée sur l'approche utilisée pour les autres versions de Debian.

Les modifications ne sont pas strictement nécessaires pour une utilisation, mais les utilisateurs de la version précédente dans Squeeze pourraient être incapables d’utiliser toutes les signatures de virus actuelles, et pourraient recevoir des avertissements.

Les corrections de bogues présentes dans cette version comprennent les correctifs de sécurité relatifs aux fichiers empaquetés ou chiffrés (CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222 et CVE-2015-2668) et plusieurs correctifs pour la bibliothèque embarquée libmspack, y compris une potentielle boucle infinie dans le décodeur de Quantum (CVE-2014-9556).

Si vous utilisez clamav, nous vous recommandons fortement de mettre à niveau vers cette version.