LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1759-1 clamav

Bulletin d'alerte Debian

DLA-1759-1 clamav -- Mise à jour de sécurité pour LTS

Date du rapport :

22 avril 2019

Paquets concernés :

clamav

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-1787, CVE-2019-1788, CVE-2019-1789.

Plus de précisions :

Des conditions de lecture et écriture hors limites ont été corrigées dans clamav.

• CVE-2019-1787

  Une condition de lecture de tas hors limites peut se produire lors de l’analyse de documents PDF. Le défaut est une incapacité à correctement garder trace du nombre d’octets restant dans un tampon lors de l’indexation de données de fichier.

• CVE-2019-1788

  Une condition d’écriture de tas hors limites peut se produire lors de l’analyse de fichiers OLE2 tels ceux de documents Microsoft Office 97-2003. L’écriture non valable se produit lorsqu’un pointeur non valable est par erreur utilisé pour initialiser un entier de 32 bits à zéro. Cela conduira probablement à un plantage de l’application.

• CVE-2019-1789

  Une condition de lecture de tas hors limites peut se produire lors de l’analyse de fichiers PE (c'est-à-dire, fichiers EXE et DLL de Windows) qui ont été empaquetés avec Aspack, à la suite d’une vérification inadéquate de limite.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.100.3+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets clamav.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.