{"id":339,"date":"2005-07-27T16:26:21","date_gmt":"2005-07-27T14:26:21","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/archivos\/2005\/07\/27\/multiples-vulnerabilidades-en-clam-antivirus\/"},"modified":"2005-07-27T16:28:45","modified_gmt":"2005-07-27T14:28:45","slug":"multiples-vulnerabilidades-en-clam-antivirus","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2005\/07\/27\/multiples-vulnerabilidades-en-clam-antivirus\/","title":{"rendered":"M?ltiples vulnerabilidades en Clam Antivirus"},"content":{"rendered":"<p>Los desarrolladores Neel Mehta y Alex Wheeler han descubierto algunas vulnerabilidades en Clam AntiVirus, que podr?an ser explotadas por usuarios maliciosos con el fin de ejecutar denegaciones de servicio en los sistemas afectados, o bien, comprometer las m?quinas donde corra el sistema antivirus. <strong>Las versiones afectadas son la 0.86.1 y anteriores.<\/strong><\/p>\n<p><strong>Clam AntiVirus es un juego de herramientas antivirus de alta calidad para UNIX, liberado seg?n licencia GPL, que ofrece integraci?n perfecta con servidores de correo a trav?s de un demonio multihilo muy flexible y escalable.<\/strong><\/p>\n<p>Las vulnerabilidades descubiertas son tres, <strong>siendo todas altamente cr?ticas<\/strong>:<\/p>\n<p>1) Un desbordamiento en \u00ablibclamav\/chmunpack.c\u00bb podr?a ser explotado para causar desbordamientos de b?fer a trav?s de ficheros CHM especialmente preparados, con entradas truncadas con longitud de nombre de fichero de -1.<\/p>\n<p>2) Dos errores en \u00ablibclamav\/tnef.c\u00bb a la hora de procesar ficheros TNEF podr?an ser explotados para causar desbordamientos de b?fer a trav?s de ficheros TNEF especialmente preparados, con valor de longitud -1 en la cabecera.<\/p>\n<p>3) Un error en \u00ablibclamav\/fsg.c\u00bb a la hora de procesar ficheros comprimidos FSG podr?a causar desbordamientos de b?fer.<\/p>\n<p><strong>La soluci?n a estos problemas pasa por actualizar a la versi?n 0.86.2<\/strong>, recomendaci?n que transmitimos a los administradores de servidores UNIX con car?cter urgente, dada la criticidad de los fallos descubiertos.<\/p>\n<p>M?s Informaci?n:<\/p>\n<p>ClamAV<br \/>\n<a href=\"http:\/\/www.clamav.net\">http:\/\/www.clamav.net<\/a><\/p>\n<p>Anuncio original de la vulnerabilidad<br \/>\n<a href=\"http:\/\/www.rem0te.com\/public\/images\/clamav.pdf\">http:\/\/www.rem0te.com\/public\/images\/clamav.pdf<\/a><\/p>\n<p>Descargar ClamAV 0.86.2<br \/>\n<a href=\"http:\/\/sourceforge.net\/project\/showfiles.php?group_id=86638&#038;release_id=344514\">http:\/\/sourceforge.net\/project\/showfiles.php?group_id=86638&#038;release_id=344514<\/a><\/p>\n<p><strong><a href=\"http:\/\/www.hispasec.com\/unaaldia\/2467\">Noticia publicada originalmente en Hispasec Sistemas<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los desarrolladores Neel Mehta y Alex Wheeler han descubierto algunas vulnerabilidades en Clam AntiVirus, que podr?an ser explotadas por usuarios maliciosos con el fin de ejecutar denegaciones de servicio en los sistemas afectados, o bien, comprometer las m?quinas donde corra el sistema antivirus. Las versiones afectadas son la 0.86.1 y <a href=\"https:\/\/www.sahw.com\/wp\/2005\/07\/27\/multiples-vulnerabilidades-en-clam-antivirus\/\" class=\"btn btn-link continue-link\">Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-339","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=339"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/339\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}