-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités à distance ont été découvertes dans la boîte à outils
antivirus Clam. Le projet des expositions et vulnérabilités communes (CVE)
identifie les problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2650";>CVE-2007-2650</a>
<p>
On a découvert qu'on pouvait tromper l'analyseur OLE2 et le conduire vers
une boucle sans fin et un épuisement de la mémoire.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3023";>CVE-2007-3023</a>
<p>
On a découvert que le code de décompression NsPack ne réalisait pas de
nettoyage suffisant sur une variable de longueur interne, il est possible
de cela permette un débordement de mémoire tampon.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3024";>CVE-2007-3024</a>
<p>
On a découvert que des fichiers temporaires étaient créés avec des
permissions non sûres, cela entraîne la divulgation d'informations.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3122";>CVE-2007-3122</a>
<p>
On a découvert que le code de décompression pour les archives RAR
permettait d'outrepasser une analyse d'une archive RAR à cause de
vérifications insuffisante de validité.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3123";>CVE-2007-3123</a>
<p>
On a découvert que le code de décompression pour les archives RAR ne
réalisait pas de validation suffisante des valeurs d'en-tête, cela engendre
un débordement de mémoire tampon.
</p>
</li>
</ul>
<p>
Pour l'ancienne distribution stable (<em>Etch</em>), ces problèmes ont été
corrigés dans la version 0.84-2.sarge.17. Veuillez noter que le correctif
de <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3024";>\
CVE-2007-3024</a> n'a pas été rétroporté vers l'ancienne distribution stable.
</p>
<p>
Pour la distribution stable (<em>Etch</em>), ces problèmes ont été corrigés
dans la version 0.90.1-3etch1.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 0.90.2-1.
</p>
<p>
Nous vous recommandons de mettre à jour vos paquets clamav. La mise à jour pour
l'architecture powerpc dans l'ancienne distribution stable n'est pas encore
disponible. Elle sera fournie plus tard.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1320.data"
Attachment:
signature.asc
Description: Digital signature