Se ha anunciado la aparición de una nueva versión de ClamAV que
soluciona varias vulnerabilidades que podrían llegar a ser
aprovechadas por atacantes para provocar una denegación de servicio en
el sistema víctima. Por ejemplo, a través de un correo adjunto que sea
procesado por el motor antivirus.
ClamAV es un motor antivirus de código abierto muy popular en el mundo
del software libre, empleado con frecuencia en servidores de correo
derivados de UNIX a modo de defensa perimetral primaria. Hace apenas
unos días este proyecto ha sido adquirido por la compañía Sourcefire,
lo que sin duda supondrá un cambio importante (todavía desconocido) en
su evolución.
En este caso, los fallos corregidos son:
* Una referencia a puntero nulo en la función cli_scanrtf de
libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado,
podría hacer que el programa dejase de responder.
* Una referencia a puntero nulo en la función cli_html_normalise de
libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente
manipulado, podría hacer que el sistema dejase de responder.
Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda
actualizar a la última versión desde
http://sourceforge.net/project/showfiles.php?group_id=86638&package_id=90197&release_id=533658.
Los últimos problemas de seguridad de este antivirus han tenido lugar
en julio, con una denegación de servicio a través de archivos RAR y
una de las más graves, en agosto de 2006, con la posibilidad de
ejecución de código a través de archivos UPX.
laboratorio@hispasec.com
Más información:
Denegación de servicio a través de ficheros RAR en ClamAV
http://www.hispasec.com/unaaldia/3187
10/08/2006 Desbordamiento de búffer en ClamAV por error en tratamiento
de archivos UPX
http://www.hispasec.com/unaaldia/2847
Clam AntiVirus new relsease
http://sourceforge.net/project/shownotes.php?release_id=533658&group_id=86638
Deja una respuesta