Múltiples vulnerabilidades en Clam Antivirus

Los desarrolladores Neel Mehta y Alex Wheeler han descubierto algunas vulnerabilidades en Clam AntiVirus, que podrían ser explotadas por usuarios maliciosos con el fin de ejecutar denegaciones de servicio en los sistemas afectados, o bien, comprometer las máquinas donde corra el sistema antivirus. Las versiones afectadas son la 0.86.1 y anteriores.

Clam AntiVirus es un juego de herramientas antivirus de alta calidad para UNIX, liberado según licencia GPL, que ofrece integración perfecta con servidores de correo a través de un demonio multihilo muy flexible y escalable.

Las vulnerabilidades descubiertas son tres, siendo todas altamente críticas:

1) Un desbordamiento en "libclamav/chmunpack.c" podría ser explotado para causar desbordamientos de búfer a través de ficheros CHM especialmente preparados, con entradas truncadas con longitud de nombre de fichero de -1.

2) Dos errores en "libclamav/tnef.c" a la hora de procesar ficheros TNEF podrían ser explotados para causar desbordamientos de búfer a través de ficheros TNEF especialmente preparados, con valor de longitud -1 en la cabecera.

3) Un error en "libclamav/fsg.c" a la hora de procesar ficheros comprimidos FSG podría causar desbordamientos de búfer.

La solución a estos problemas pasa por actualizar a la versión 0.86.2, recomendación que transmitimos a los administradores de servidores UNIX con carácter urgente, dada la criticidad de los fallos descubiertos.

Más Información:

ClamAV
http://www.clamav.net

Anuncio original de la vulnerabilidad
http://www.rem0te.com/public/images/clamav.pdf

Descargar ClamAV 0.86.2
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=344514

Noticia publicada originalmente en Hispasec Sistemas

---

Sergio Hernando | Powered by WordPress | Theme original de Nathan Rice modificado por Sergio Hernando | Licencia