Múltiples vulnerabilidades en Clam AntiVirus

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Múltiples vulnerabilidades en Clam AntiVirus

Suscribirse | Enviar por correo | Imprimir

marga2f	Jan 2 2008, 01:47 PM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.120 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Múltiples vulnerabilidades en Clam AntiVirus Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían ser aprovechadas por un atacante local para ejecutar código arbitrario. Además se ha solucionado otra problema de seguridad de impacto desconocido. ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. * La primera vulnerabilidad está causada por un error de límites (off-by-one) que podría producirse si ClamAV procesa un archivo CAB comprimido con MS-ZIP que esté especialmente modificado. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario con los permisos del proceso objetivo. * Otras vulnerabilidades están causadas porque la función cli_gentempfd() en libclamav/others.c hace uso de archivos temporales creados de una forma insegura. Esto podría ser explotado por un atacante local que conozca el nombre del archivo temporal para, aprovechando una condición de carrera, crear un enlace simbólico desde un archivo crítico del sistema a un nombre de archivo temporal, lo que causaría que ClamAV sobrescribiera el archivo enlazado. * ClamAV no detecta de forma correcta los archivos codificados en Bse64-UU lo que provocaría que dichos archivos no pasaran por el escáner de seguridad de ClamAV. * Se ha confirmado otra vulnerabilidad por la que un atacante local podría ejecutar Sigtool con la opción de decodificado utf16 (utf16-decode) para sobrescribir ciertos archivos en un sistema vulnerable. * La última vulnerabilidad es de impacto desconocido y se debe a un fallo al procesar archivos comprimidos con bzip2. Según el fabricante, las vulnerabilidades están confirmadas para las versiones anteriores a la 0.92. Se recomienda actualizar a la versión 0.92 de Clam AntiVirus, que está disponible para su descarga desde la página web: http://www.clamav.net/ FUENTE

JoseIgnacio33	Jan 2 2008, 03:19 PM Publicado: #2
Dark Forces Grupo: Members Mensajes: 995 Registrado: 30-March 07 Desde: San Fernando, Chile Miembro nº: 196.824	Muchas Gracias por el Dato!!!

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Nuevas vulnerabilidades críticas para XP SP3 y ...	marga2f	20	0	Hoy, 06:57 PM By: marga2f
problema despues de antivirus pro2009 "virus"	jothack	50	1	Sep 3 2008, 09:04 PM By: Caito
Antivirus	mostrofidel	111	3	Aug 31 2008, 06:26 PM By: Caito
Eliminar system antivirus 2008	GRACE_22	182	2	Aug 30 2008, 05:52 PM By: GRACE_22
Antivirus	mostrofidel	0	0	Aug 29 2008, 06:47 PM By: mostrofidel

Versión Lo-Fi

Fecha y Hora actual: 6th September 2008 - 11:47 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net