[equinux] Denegación de servicio en ClamAV 0.x

Ogaizki ogaizki en yahoo.com
Jue Ago 23 13:20:45 EDT 2007 

Denegación de servicio en ClamAV 0.x
 ------------------------------------

Se ha anunciado la aparición de una nueva versión de ClamAV que 
soluciona varias vulnerabilidades que podrían llegar a ser 
aprovechadas por atacantes para provocar una denegación de servicio en 
el sistema víctima. Por ejemplo, a través de un correo adjunto que sea 
procesado por el motor antivirus. 

ClamAV es un motor antivirus de código abierto muy popular en el mundo 
del software libre, empleado con frecuencia en servidores de correo 
derivados de UNIX a modo de defensa perimetral primaria. Hace apenas 
unos días este proyecto ha sido adquirido por la compañía Sourcefire, 
lo que sin duda supondrá un cambio importante (todavía desconocido) en 
su evolución. 

En este caso, los fallos corregidos son: 

* Una referencia a puntero nulo en la función cli_scanrtf de 
libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, 
podría hacer que el programa dejase de responder. 

* Una referencia a puntero nulo en la función cli_html_normalise de 
libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente 
manipulado, podría hacer que el sistema dejase de responder. 

Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda 
actualizar a la última versión desde 
http://sourceforge.net/project/showfiles.php?group_id=86638&package_id=90197&release_id=533658.

Los últimos problemas de seguridad de este antivirus han tenido lugar 
en julio, con una denegación de servicio a través de archivos RAR y 
una de las más graves, en agosto de 2006, con la posibilidad de 
ejecución de código a través de archivos UPX. 

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3223/comentar

Más información:

Denegación de servicio a través de ficheros RAR en ClamAV
http://www.hispasec.com/unaaldia/3187

10/08/2006 Desbordamiento de búffer en ClamAV por error en tratamiento
de archivos UPX
http://www.hispasec.com/unaaldia/2847

Clam AntiVirus new relsease
http://sourceforge.net/project/shownotes.php?release_id=533658&group_id=86638


  (\__/)
 (+'.'+)   IZKI
(")___(") 
  Linux
Registered User # 449282

 __________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/ 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20070823/f7b11be9/attachment.html

Más información sobre la lista de distribución equinux