Se ha
publicado una nueva versión del antivirus ClamAV que, entre otras correcciones,
incluye la solución a diversas vulnerabilidades que podrían permitir a un
atacante remoto provocar condiciones de denegación de servicio.
ClamAV es un antivirus multiplataforma de
código abierto. Entre sus objetivos, además de ser un motor para identificar
malware en equipos en los que se instale, también está destinado a trabajar en
servidores de correo electrónico para combatir la propagación virus, troyanos y
otras amenazas a través del servicio de mensajería electrónica.
La mayoría de los problemas se corresponden a
condiciones de lectura fuera de límites del heap con archivos de diferentes
"packers" manipulados. Los problemas se producen con los
"packers": mew, upx, upack y petite; así como con el cifrador Yoda.
Se ha publicado la versión ClamAV0.98.6 del
antivirus, que corrige los fallos. Disponible desde:
Más
información:
- ClamAV 0.98.6 has been released! http://blog.clamav.net/2015/01/clamav-0986-has-been-released.html
Fuente:
Hispasec