Denegación de servicio en ClamAV 0.x

08/23/2007 0 Por viperEF

Se ha anunciado la aparición de una nueva versión de ClamAV que soluciona varias vulnerabilidades que podrían llegar a ser aprovechadas por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

 

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. Hace apenas unos días este proyecto ha sido adquirido por la compañía Sourcefire, lo que sin duda supondrá un cambio importante (todavía desconocido) en su evolución.

 

En este caso, los fallos corregidos son:

 

* Una referencia a puntero nulo en la función cli_scanrtf de libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, podría hacer que el programa dejase de responder.

 

* Una referencia a puntero nulo en la función cli_html_normalise de libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente manipulado, podría hacer que el sistema dejase de responder.

 

Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda actualizar a la última versión desde 

 sourceforge.net/project/showfiles.php

Los últimos problemas de seguridad de este antivirus han tenido lugar en julio, con una denegación de servicio a través de archivos RAR y una de las más graves, en agosto de 2006, con la posibilidad de ejecución de código a través de archivos UPX.

Fuente: www.hispasec.com