Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

ClamAV corrige vulnerabilidades críticas (UPX y FSG)
 
VSantivirus No. 1899 Año 9, domingo 18 de setiembre de 2005

 ClamAV corrige vulnerabilidades críticas (UPX y FSG)
http://www.vsantivirus.com/vul-clamav-160905.htm

Por Angela Ruiz
angela@videosoft.net.uy

Dos vulnerabilidades han sido identificadas en Clam AntiVirus (ClamAV), las cuáles pueden ser explotadas por atacantes remotos o código malicioso, para ejecutar comandos de forma arbitraria o provocar una denegación de servicio (DoS).

Uno de los problemas se produce por un desbordamiento de búfer en "libclamav/upx.c" cuando se procesan ejecutables comprimidos con la utilidad FSG y modificados maliciosamente, de tal modo que la aplicación puede entrar en un bucle sin fin.

El segundo problema ocurre al procesarse ejecutables comprimidos con UPX, modificados de tal modo que pueden comprometer a un sistema vulnerable al ser enviados como adjuntos en mensajes de correo electrónico.


Productos vulnerables:

- Clam AntiVirus (ClamAV) versión 0.86.2 y anteriores


Solución:

Actualizar el antivirus a la versión 0.87 o superior desde el siguiente enlace:

Clam AntiVirus (ClamAV) version 0.87 :
http://sourceforge.net/projects/clamav/


Referencias:

Clam AntiVirus (ClamAV) Buffer Overflow and DoS Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1774

Clam AntiVirus (ClamAV) Release Name: 0.87
http://sourceforge.net/project/shownotes.php?release_id=356974


Créditos:

Clam AntiVirus






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS