ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.
Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podría llegar a ser aprovechada por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.
El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se envía un fichero RAR especialmente manipulado.
El problema fue notificado el 25 de junio y solucionado oficialmente el día 11 de julio con la publicación de la versión 0.91 del programa.
Se recomienda actualizar a esta última versión desde http://www.sourceforge.net/project/showfiles.php?group_id=86638.
Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podría llegar a ser aprovechada por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.
El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se envía un fichero RAR especialmente manipulado.
El problema fue notificado el 25 de junio y solucionado oficialmente el día 11 de julio con la publicación de la versión 0.91 del programa.
Se recomienda actualizar a esta última versión desde http://www.sourceforge.net/project/showfiles.php?group_id=86638.
Fuente: laflecha.net
No hay comentarios.:
Publicar un comentario