Múltiples vulnerabilidad
es en Clam Antivirus
Los desarrolladore
s Neel Mehta y Alex Wheeler han descubierto algunas
vulnerabilidad
es en Clam AntiVirus, que podrÃan ser explotadas por
usuarios maliciosos con el fin de ejecutar denegaciones de servicio en
los sistemas afectados, o bien, comprometer las máquinas donde corra el
sistema antivirus. Las versiones afectadas son la 0.86.1 y anteriores.
Clam AntiVirus es un juego de herramientas antivirus de alta calidad
para UNIX, liberado según licencia GPL, que ofrece integración perfecta
con servidores de correo a través de un demonio multihilo muy flexible
y escalable.
Las vulnerabilidad
es descubiertas son tres, siendo todas altamente
crÃticas:
1) Un desbordamiento en "libclamav/chmunpack.c" podrÃa ser explotado
para causar desbordamiento
s de búfer a través de ficheros CHM
especialmente preparados, con entradas truncadas con longitud de nombre
de fichero de -1.
2) Dos errores en "libclamav/tnef.c" a la hora de procesar ficheros TNEF
podrÃan ser explotados para causar desbordamiento
s de búfer a través de
ficheros TNEF especialmente preparados, con valor de longitud -1 en la
cabecera.
3) Un error en "libclamav/fsg.c" a la hora de procesar ficheros
comprimidos FSG podrÃa causar desbordamiento
s de búfer.
La solución a estos problemas pasa por actualizar a la versión 0.86.2,
recomendación que transmitimos a los administradore
s de servidores UNIX
con carácter urgente, dada la criticidad de los fallos descubiertos.
Más Información:
ClamAV
Para ver este enlace Registrate o Inicia SesionAnuncio original de la vulnerabilidad
Para ver este enlace Registrate o Inicia SesionDescargar ClamAV 0.86.2
Para ver este enlace Registrate o Inicia SesionFuente: hispasec.com
Salu2
Autor