L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

faille informatique CVE-2018-0202 CVE-2018-1000085

ClamAV : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de ClamAV a été annoncée.
Gravité de ce bulletin : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/03/2018.
Références de cette menace : CVE-2018-0202, CVE-2018-1000085, DLA-1307-1, openSUSE-SU-2018:0825-1, openSUSE-SU-2018:2406-1, STORM-2018-003, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, SUSE-SU-2018:2323-1, USN-3592-1, USN-3592-2, VIGILANCE-VUL-25413.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Une vulnérabilité de ClamAV a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

Cette annonce de vulnérabilité concerne les logiciels ou systèmes comme SNS, ClamAV, Debian, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille informatique.

Solutions pour cette menace

ClamAV : version 0.99.4.
La version 0.99.4 est corrigée :
  http://www.clamav.net/downloads/production/clamav-0.99.4.tar.gz

Debian 7 : nouveaux paquetages clamav.
De nouveaux paquetages sont disponibles :
  Debian 7 : clamav 0.99.4+dfsg-1+deb7u1

openSUSE Leap 42.3 : nouveaux paquetages clamav (17/08/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : clamav 0.100.1-29.1

openSUSE Leap 42.3 : nouveaux paquetages clamav (27/03/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : clamav 0.99.4-23.1

Stormshield Network Security, Netasq : solution pour ClamAV.
La solution est indiquée dans les sources d'information.

SUSE LE 11 SP3/4 : nouveaux paquetages clamav.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : clamav 0.99.4-0.20.7.2
  SUSE LE 11 SP4 : clamav 0.99.4-0.20.7.2

SUSE LE 12 : nouveaux paquetages clamav (16/08/2018).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM : clamav 0.100.1-33.15.2
  SUSE LE 12 SP1 : clamav 0.100.1-33.15.2
  SUSE LE 12 SP2 : clamav 0.100.1-33.15.2
  SUSE LE 12 SP3 : clamav 0.100.1-33.15.2

SUSE LE 12 : nouveaux paquetages clamav (26/03/2018).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : clamav 0.99.4-33.9.1
  SUSE LE 12 SP3 : clamav 0.99.4-33.9.1

Ubuntu : nouveaux paquetages clamav.
De nouveaux paquetages sont disponibles :
  Ubuntu 17.10 : clamav 0.99.4+addedllvm-0ubuntu0.17.10.1
  Ubuntu 16.04 LTS : clamav 0.99.4+addedllvm-0ubuntu0.16.04.1
  Ubuntu 14.04 LTS : clamav 0.99.4+addedllvm-0ubuntu0.14.04.1
  Ubuntu 12.04 ESM : clamav 0.99.4+addedllvm-0ubuntu0.12.04.2
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de sécurité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.