Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - ſeptiembre 05, 2008, 11:04:45
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: zix™)  |  Tema: Seguridad para ClamAV 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Seguridad para ClamAV  (Leído 31 veces)
])•—›ßÃN|<£®‹—•([
Colaborador
*****
Desconectado Desconectado

Mensajes: 638


No seas egoista, comparte la informacion


Ver Perfil
« en: Junio 21, 2008, 10:22:00 »
 Actualización de seguridad para ClamAV

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.



ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria y que además permite el escáner en busca de virus en paquetes binarios Portables Ejecutables (PE).

El fallo está causado por una lectura fuera de límites en 'libclamav/petite.c' cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite.

Petite es un compresor (packer) de archivos ejecutables Win32, como pueden ser .EXE o .DLL. Está disponible en versiones con interfaz gráfico o por línea de comandos aunque se trata de un software actualmente en desuso. De hecho su última revisión disponible, a la versión 2.3, data de febrero del año 2005.

Esta vulnerabilidad reportada en la última versión de ClamAV no supone una gran novedad, muchos de los fallos solventados últimamente en las sucesivas actualizaciones del software han sido provocados por una mala gestión de archivos PE comprimidos con distintos packers, como se puede apreciar en los últimos boletines de seguridad publicados por Hispasec acerca de este popular antivirus.

Según el equipo de desarrolladores, aparte de solucionar el fallo de seguridad también se han añadido mejoras en el manejo de archivos con los formatos PDF, CAB, RTF, OLE2 y HTML. Y adicionalmente se han corregido otros fallos de menor importancia encontrados en la versión 0.93.

Se recomienda actualizar a la versión no vulnerable (ClamAV 0.93.1) tan pronto como sea posible, disponible para su descarga desde:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Código:
http://www.noticiasinformaticas.info/seguridad/36-seguridad/300-actualizacion-de-seguridad-para-clamav
En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: zix™)  |  Tema: Seguridad para ClamAV « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC