{"id":34620,"date":"2006-04-07T10:10:31","date_gmt":"2006-04-07T08:10:31","guid":{"rendered":"https:\/\/mancomun.gal\/multiples-vulnerabilidades-en-clamav\/"},"modified":"2006-04-07T10:10:31","modified_gmt":"2006-04-07T08:10:31","slug":"multiples-vulnerabilidades-en-clamav","status":"publish","type":"post","link":"https:\/\/mancomun.gal\/es\/multiples-vulnerabilidades-en-clamav\/","title":{"rendered":"M\u00faltiples vulnerabilidades en ClamAV"},"content":{"rendered":"<p align=\"justify\">Os administradores de <a title=\"ClamAV\" href=\"http:\/\/www.clamav.net\">ClamAV<\/a>  (co\u00f1ecido antivirus baseado en Software Libre e multiplataforma) te\u00f1en, novamente, traballo pendente. Tr\u00e1tase da segunda actualizaci\u00f3n do ano, tras publicarse o pasado 9 de xaneiro a \u00faltima actualizaci\u00f3n do motor \u00e1 versi\u00f3n 0.88.<\/p>\n<p align=\"justify\"> O equipo de analistas de seguridade de Debian en EEUU detectou tres vulnerabilidades no produto, que confiren un car\u00e1cter de altamente cr\u00edtico \u00e1 suma dos fallos detectados, sen embargo, e unha vez m\u00e1is, demostrando as ventaxas do Software Libre, estas vulnerabilidades xa est\u00e1n correxidas na nova versi\u00f3n.<\/p>\n<p><\/p>\n<div align=\"justify\"><a title=\"ClamAV\" href=\"http:\/\/www.clamav.net\">ClamAV<\/a>  \u00e9 un motor antivirus de c\u00f3digo aberto, empregado con certa frecuencia en servidores de correo derivados de [[UNIX]] a modo de defensa perimetral primaria.  <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\">O desenvolvedor Damian Put verificou que existe un desbordamento de b\u00fafer no parser de cabeceiras PE \u00ablibclamav\/pe.c\u00bb \u00fanicamente explotable cando est\u00e1 desactivada a directiva de tama\u00f1o m\u00e1ximo de arquivo ArchiveMaxFileSize. <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\"> Adicionalmente, comprobouse que no c\u00f3digo de autenticaci\u00f3n presente en \u00abshared\/output.c\u00bb hai algunhas erratas nas cadeas de formato, que permitir\u00eda, en condici\u00f3ns non detalladas, a execuci\u00f3n de c\u00f3digo arbitrario.  <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\">Para rematar, David Luyer descubriu que a funci\u00f3n cli_bitset_set() ubicada en \u00ablibclamav\/others.c\u00bb permite provocar un acceso non v\u00e1lido a memoria, o que poder\u00eda ser aproveitado por un atacante para denegar o servizo na m\u00e1quina vulnerable.  <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\">Tras unha inspecci\u00f3n do \u00abChangelog\u00bb, os desenvolvedores paliaron outros problemas. Alg\u00fans son, por exemplo, o soporte ao actualizador de ClamAV \u00abfreshclam\u00bb para LocalIPAddress, modificaci\u00f3ns para a detecci\u00f3n de Worm.Bagle.CT, cambios en \u00ablibclamav\/matcher.c\u00bb para xestionar adecuadamente lecturas parciais da funci\u00f3n cli_scandesk(), un cambio menor no valor de retorno de vsnprintf en \u00abshared\/output.c\u00bb, as\u00ed como correcci\u00f3ns ante a posibilidade de colapso na funci\u00f3n build() de \u00absigtool\/sigtool.c\u00bb. Os usuarios FreeBSD ven finalmente atendidas demandas anteriores ao corrixirse un problema en \u00ablibclamav\/zziplib\u00bb que provocaba o colapso do motor baixo certas condici\u00f3ns de operaci\u00f3n do servizo.  <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\">Todos os fallos documentados quedan resoltos coa versi\u00f3n 0.88.1, a cal pode ser obtida, como \u00e9 habitual, no servidor de descargas de ClamAV.net, que enlaza \u00e1 p\u00e1xina do proxecto aloxada en <a title=\"SourceForge\" href=\"http:\/\/sourceforge.net\/index.php\">Sourceforge.<\/a> <\/div>\n<div align=\"justify\">\u00a0<\/div>\n<div align=\"justify\">Fonte: <a title=\"Hispasec\" href=\"http:\/\/www.hispasec.com\/unaaldia\/2721\">Hispasec<\/a> \u00a0<\/div>\n","protected":false},"excerpt":{"rendered":"<p align=\"justify\">Os administradores de <a title=\"ClamAV\" href=\"http:\/\/www.clamav.net\">ClamAV<\/a>  (co\u00f1ecido antivirus baseado en Software Libre e multiplataforma) te\u00f1en, novamente, traballo pendente. Tr\u00e1tase da segunda actualizaci\u00f3n do ano, tras publicarse o pasado 9 de xaneiro a \u00faltima actualizaci\u00f3n do motor \u00e1 versi\u00f3n 0.88.<\/p>\n<p align=\"justify\"> O equipo de analistas de seguridade de Debian en EEUU detectou tres vulnerabilidades no produto, que confiren un car\u00e1cter de altamente cr\u00edtico \u00e1 suma dos fallos detectados, sen embargo, e unha vez m\u00e1is, demostrando as ventaxas do Software Libre, estas vulnerabilidades xa est\u00e1n correxidas na nova versi\u00f3n.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-34620","post","type-post","status-publish","format-standard","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts\/34620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/comments?post=34620"}],"version-history":[{"count":0,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts\/34620\/revisions"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=34620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/categories?post=34620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/tags?post=34620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}