Resueltas dos vulnerabilidades en ClamAV / ClamWin antivirus (UPX buffer overflow y FSG DoS)

Por marcelo-ar - 19 de Septiembre, 2005, 22:11, Categoría: General

Se han reportado dos vulnerabilidades en ClamAV, las cuales pueden ser explotadas por gente malintencionada para ocasionar un DoS (Denegación de Servicio) o ejecutar código arbitrario en un sistema vulnerable.

1) Un error en "libclamav/upx.c" puede ser potencialmente explotado para ocasionar un desbordamiento de buffer al procesar archivos ejecutables con compresión UPX malformados.
Esto podría ser explotado por atacantes para ejecutar código arbitrario, mediante el envío de mensajes que contengan éste tipo de archivos especialmente alterados.

2) Un error en "libclamav/fsg.c" podría ocasionar que la aplicación entre en un bucle infinito (DoS) al procesar un ejecutable con compresión FSG especialmente alterado.

Las vulnerabilidades han sido reportadas en la versión 0.86.2 y anteriores.

Solución:
Actualizar a la versión 0.87 o posterior.

La versión 0.87 para Windows de ClamAV, denominada ClamWin está disponible en este enlace:
Download ClamWin Free Antivirus

Para actualizar ClamWin antivirus, basta con instalar la versión más reciente encima de la anterior:
ClamWin Free Antivirus FAQ
Q: Can I upgrade an existing version of ClamWin?
A: Yes, just run the normal set up program, and install over the top
of the existing version.

Créditos:
Vulnerabilidades reportadas por el desarrollador del producto

Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-1774
Clam AntiVirus (ClamAV) Buffer Overflow and DoS Vulnerabilities

Secunia Advisory: SA16848
ClamAV UPX and FSG Handling Vulnerabilities

Clam AntiVirus
http://www.clamav.net/

ClamWin Free Antivirus For Windows
http://www.clamwin.com/

Nota: ClamWin no dispone de protección residente, de modo que puede ser útil como segundo antivirus para realizar escaneos o examinar algun(os) archivo(s) en forma manual.

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker