Os administradores de ClamAV (coñecido antivirus baseado en Software Libre e multiplataforma) teñen, novamente, traballo pendente. Trátase da segunda actualización do ano, tras publicarse o pasado 9 de xaneiro a última actualización do motor á versión 0.88.
O equipo de analistas de seguridade de Debian en EEUU detectou tres vulnerabilidades no produto, que confiren un carácter de altamente crítico á suma dos fallos detectados, sen embargo, e unha vez máis, demostrando as ventaxas do Software Libre, estas vulnerabilidades xa están correxidas na nova versión.
ClamAV é un motor antivirus de código aberto, empregado con certa frecuencia en servidores de correo derivados de [[UNIX]] a modo de defensa perimetral primaria.
O desenvolvedor Damian Put verificou que existe un desbordamento de búfer no parser de cabeceiras PE «libclamav/pe.c» únicamente explotable cando está desactivada a directiva de tamaño máximo de arquivo ArchiveMaxFileSize.
Adicionalmente, comprobouse que no código de autenticación presente en «shared/output.c» hai algunhas erratas nas cadeas de formato, que permitiría, en condicións non detalladas, a execución de código arbitrario.
Para rematar, David Luyer descubriu que a función cli_bitset_set() ubicada en «libclamav/others.c» permite provocar un acceso non válido a memoria, o que podería ser aproveitado por un atacante para denegar o servizo na máquina vulnerable.
Tras unha inspección do «Changelog», os desenvolvedores paliaron outros problemas. Algúns son, por exemplo, o soporte ao actualizador de ClamAV «freshclam» para LocalIPAddress, modificacións para a detección de Worm.Bagle.CT, cambios en «libclamav/matcher.c» para xestionar adecuadamente lecturas parciais da función cli_scandesk(), un cambio menor no valor de retorno de vsnprintf en «shared/output.c», así como correccións ante a posibilidade de colapso na función build() de «sigtool/sigtool.c». Os usuarios FreeBSD ven finalmente atendidas demandas anteriores ao corrixirse un problema en «libclamav/zziplib» que provocaba o colapso do motor baixo certas condicións de operación do servizo.
Todos os fallos documentados quedan resoltos coa versión 0.88.1, a cal pode ser obtida, como é habitual, no servidor de descargas de ClamAV.net, que enlaza á páxina do proxecto aloxada en Sourceforge.
Fonte: Hispasec
