- Otras noticias
¿Qué es el Skimming?
Actualizaciones de seguridad de Adobe para Flash Player
Detectan un nuevo troyano que secuestra los banners de publicidad con texto de Google reduciendo sus beneficios
¿Por qué lo llaman "incompatibilidad" cuando quieren decir "negocio"?
Múltiples vulnerabilidades en Symantec Message Filter 
Intentan robar las contraseñas de los usuarios de Google
Winamp no corrige un problema de ejecución de código en la librería libsndfile.jpg)
Detectada una nueva mutación del virus informático MyDoom
Reflexiones sobre el malware
Ejecución de código en StarOffice/StarSuite 8 y 9
- En el foro
-
VULNERABILIDADES
Múltiples vulerabilidades en ClamAV
07 Abr 2006 | HISPASEC.COM
El equipo de analistas de seguridad de Debian en EEUU ha detectado tres vulnerabilidades en el producto, que confieren un carácter de altamente crítico a la suma de los fallos detectados.
ClamAV es un motor antivirus de código abierto, empleado con cierta frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.
El desarrollador Damian Put ha verificado que existe un desbordamiento de búfer en el parser de cabeceras PE "libclamav/pe.c" únicamente explotable cuando está desactivada la directiva de tamaño máximo de archivo ArchiveMaxFileSize.
Adicionalmente, se ha comprobado que en el código de autenticación presente en "shared/output.c" hay algunas erratas en las cadenas de formato, que podrían, en condiciones no detalladas, la ejecución de código arbitrario.
Por último, David Luyer ha descubierto que la función cli_bitset_set() ubicada en "libclamav/others.c" permite provocar un acceso no válido a memoria, lo que podría ser aprovechado por un atacante para denegar el servicio en la máquina vulnerable.
Tras una inspección del "Changelog", los desarrolladores han paliado otros problemas. Algunos son, por ejemplo, el soporte al actualizador de ClamAV "freshclam" para LocalIPAddress, modificaciones para la detección de Worm.Bagle.CT, cambios en "libclamav/matcher.c" para gestionar adecuadamente lecturas parciales de la función cli_scandesk(), un cambio menor en el valor de retorno de vsnprintf en "shared/output.c", así como correcciones ante la posibilidad de colapso en la función build() de "sigtool/sigtool.c". Los usuarios FreeBSD ven finalmente atendidas demandas anteriores al corregirse un problema en "libclamav/zziplib" que provocaba el colapso del motor bajo ciertas condiciones de operación del servicio.
Todos los fallos documentados quedan resueltos con la versión 0.88.1, la cual puede ser obtenida, como es habitual, en el servidor de descargas de ClamAV.net, que enlaza a la página del proyecto alojada en Sourceforge.
Habida cuenta de la criticidad del problema, instamos a los
administradores de soluciones ClamAV actualicen con la máxima premura. A efectos de verificación de integridad, la suma MD5 del paquete clamav-0.88.1.tar.gz es 9fe8c47037051e350077513dd94fb76a.
Si se opta por verificar con SHA-1, la suma resultante es
8205cb0f3ab5e625ada1413fc6cdcc6c9ee77691.
Más Información:
DSA-1024-1 clamav -- several vulnerabilities
http://www.us.debian.org/security/2006/dsa-1024
Descargas ClamAV "Stable"
http://www.clamav.net/stable.php#pagestart
ClamAV 0.88.1
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078
ClamAV
http://www.clamav.net - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters