- Otras noticias
Google detiene el uso de "Goolag Scanner"
Los algoritmos avanzados posibilitan una nueva generación de antivirus.jpg)
Un estudio pone de manifiesto el impacto comercial de la falta de protección a los consumidores en bancos y negocios online
Vulnerabilidad en dispositivos de acceso inalámbrico de Cisco
Nuevas vulnerabilidades en Internet Explorer.jpg)
Lecciones aprendidas con Bagle/Beagle
Los británicos son los menos cuidadosos con las contraseñas de seguridad
Juniper dará a Microsoft software de seguridad para IPTV
Importantes vulnerabilidades en Kerberos 5 del MIT
Aparecen seis vulnerabilidades en cuatro boletines de Microsoft
- En el foro
-
VULNERABILIDADES
Múltiples vulerabilidades en ClamAV
07 Abr 2006 | HISPASEC.COM
El equipo de analistas de seguridad de Debian en EEUU ha detectado tres vulnerabilidades en el producto, que confieren un carácter de altamente crítico a la suma de los fallos detectados.
ClamAV es un motor antivirus de código abierto, empleado con cierta frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.
El desarrollador Damian Put ha verificado que existe un desbordamiento de búfer en el parser de cabeceras PE "libclamav/pe.c" únicamente explotable cuando está desactivada la directiva de tamaño máximo de archivo ArchiveMaxFileSize.
Adicionalmente, se ha comprobado que en el código de autenticación presente en "shared/output.c" hay algunas erratas en las cadenas de formato, que podrían, en condiciones no detalladas, la ejecución de código arbitrario.
Por último, David Luyer ha descubierto que la función cli_bitset_set() ubicada en "libclamav/others.c" permite provocar un acceso no válido a memoria, lo que podría ser aprovechado por un atacante para denegar el servicio en la máquina vulnerable.
Tras una inspección del "Changelog", los desarrolladores han paliado otros problemas. Algunos son, por ejemplo, el soporte al actualizador de ClamAV "freshclam" para LocalIPAddress, modificaciones para la detección de Worm.Bagle.CT, cambios en "libclamav/matcher.c" para gestionar adecuadamente lecturas parciales de la función cli_scandesk(), un cambio menor en el valor de retorno de vsnprintf en "shared/output.c", así como correcciones ante la posibilidad de colapso en la función build() de "sigtool/sigtool.c". Los usuarios FreeBSD ven finalmente atendidas demandas anteriores al corregirse un problema en "libclamav/zziplib" que provocaba el colapso del motor bajo ciertas condiciones de operación del servicio.
Todos los fallos documentados quedan resueltos con la versión 0.88.1, la cual puede ser obtenida, como es habitual, en el servidor de descargas de ClamAV.net, que enlaza a la página del proyecto alojada en Sourceforge.
Habida cuenta de la criticidad del problema, instamos a los
administradores de soluciones ClamAV actualicen con la máxima premura. A efectos de verificación de integridad, la suma MD5 del paquete clamav-0.88.1.tar.gz es 9fe8c47037051e350077513dd94fb76a.
Si se opta por verificar con SHA-1, la suma resultante es
8205cb0f3ab5e625ada1413fc6cdcc6c9ee77691.
Más Información:
DSA-1024-1 clamav -- several vulnerabilities
http://www.us.debian.org/security/2006/dsa-1024
Descargas ClamAV "Stable"
http://www.clamav.net/stable.php#pagestart
ClamAV 0.88.1
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078
ClamAV
http://www.clamav.net - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
