USN-770-1 : Vulnérabilité dans ClamAV

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.04

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 9.04 :
clamav-milter 0.95.1+dfsg-1ubuntu1.2

En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.

Détails :

Une faille a été découverte dans l’initscript de clamav-milter qui a fait que le propriétaire du répertoire de travail courant est devenu l’utilisateur ‘clamav’. Cette mise à jour tente de réparer l’appropriation incorrecte des répertoires système standards, mais il est recommandé d’exécuter la commande suivante pour lister tous les répertoires qui auraient pu être affectés :

$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/null

Les systèmes configurés pour exécuter clamav sous un utilisateur autre que l’utilisateur par défaut ‘clamav’ devront adapter la commande ci-dessus en conséquence.

Source : USN-770-1: ClamAV vulnerability

À lire également...

 Poster un commentaire

 

Ce blog est édité par Bernard Opic sous licence Creative Commons Paternité 2.0 France | Confidentialité