25 de mayo de 2010

Vulnerabilidades en ClamAV 0.x

ClamAV publicó actualización para su motor antivirus ClamAV 0.x que permiten a un atacante remoto hacer que falle el motor si recibe ficheros especialmente manipulados.

ClamAV es un motor antivirus GPL, usado en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.

De forma resumida las vulnerabilidades solventadas son:

  1. Un fallo en la función cli_pdf de la librería libclamav/pdf.c podría permitir a un atacante hacer que el programa deje de responder si se envía un fichero PDF especialmente manipulado.
  2. Un error en la función parseicon de la librería libclamav/pe_icons.c al procesar iconos PE (portables ejecutable). Si un atacante envía un fichero ejecutable con un icono especialmente manipulado, el escáner podría dejar de responder.

Se recomienda actualizar a la última versión 0.96.1. disponible desde http://www.clamav.net/download/.

Fuente: http://www.clamav.net/lang/es/