Actualización de seguridad para ClamAV

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria y que además permite el escáner en busca de virus en paquetes binarios Portables Ejecutables (PE).

El fallo está causado por una lectura fuera de límites en ‘libclamav/petite.c’ cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite.

Petite es un compresor (packer) de archivos ejecutables Win32, como pueden ser .EXE o .DLL. Está disponible en versiones con interfaz gráfico o por línea de comandos aunque se trata de un software
actualmente en desuso. De hecho su última revisión disponible, a la versión 2.3, data de febrero del año 2005.

Esta vulnerabilidad reportada en la última versión de ClamAV no supone una gran novedad, muchos de los fallos solventados últimamente en las sucesivas actualizaciones del software han sido provocados por una mala gestión de archivos PE comprimidos con distintos packers, como se puede apreciar en los últimos boletines de seguridad publicados por Hispasec acerca de este popular antivirus.

Según el equipo de desarrolladores, aparte de solucionar el fallo de seguridad también se han añadido mejoras en el manejo de archivos con los formatos PDF, CAB, RTF, OLE2 y HTML. Y adicionalmente se han corregido otros fallos de menor importancia encontrados en la versión 0.93.

Se recomienda actualizar a la versión no vulnerable (ClamAV 0.93.1) tan pronto como sea posible, disponible para su descarga desde:
http://www.clamav.net/
http://sourceforge.net/projects/clamav/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3526/comentar

Más información

Bugzilla Bug 1000: Invalid memory access in petite
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1000

Clam AntiVirus release 0.93.1
http://sourceforge.net/project/shownotes.php?release_id=605577&group_id=86638

16/04/2008 Múltiples vulnerabilidades en ClamAV por la gestión de
ejecutables comprimidos
http://www.hispasec.com/unaaldia/3462

14/02/2008 Múltiples vulnerabilidades en ClamAV 0.x
http://www.hispasec.com/unaaldia/3400

01/01/2008 Múltiples vulnerabilidades en Clam AntiVirus
http://www.hispasec.com/unaaldia/3356

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: