Bulletin d'alerte Debian

DLA-1553-1 clamav -- Mise à jour de sécurité pour LTS

Date du rapport :
24 octobre 2018
Paquets concernés :
clamav
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 910430.
Dans le dictionnaire CVE du Mitre : CVE-2018-15378.
Plus de précisions :

ClamAV est un utilitaire d’anti-virus pour Unix dont les développeurs amont ont publié la version 0.100.2. L’installation de cette nouvelle version est nécessaire pour utiliser toutes les signatures actuelles de virus et pour éviter les avertissements.

Cette version corrige aussi un problème de sécurité découvert après la version 0.100.1 :

  • CVE-2018-15378

    Une vulnérabilité dans le décompresseur MEW de ClamAV peut permettre à des attaquants non authentifiés de provoquer un déni de service à l'aide d'un fichier EXE spécialement contrefait.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 0.100.2+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets clamav.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.