Se ha publicado una nueva versión del antivirus ClamAV que,
entre otras correcciones y mejoras, incluye la solución a diversas
vulnerabilidades que podrían permitir a un atacante remoto provocar condiciones
de denegación de servicio.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
Detalle e Impacto potencial de las vulnerabilidades corregidas
- Los problemas se producen en el tratamiento de archivos "Petite" (CVE-2015-2222), "upack", "xz" (CVE-2015-2668), "upx" (CVE-2015-2170) y PE manipulados, así como un bucle infinito en archivos cifrados con Y0da manipulados (CVE-2015-2221) y un posible desbordamiento de búfer en la librería regex (CVE-2015-2305).
- Se ha publicado la versión ClamAV 0.98.7 del
antivirus, que corrige los fallos, disponible desde http://www.clamav.net/download
Más información:
- ClamAV 0.98.7 has been released! http://blog.clamav.net/2015/04/clamav-0987-has-been-released.html
