Os administradores de ClamAV (coñecido antivirus baseado en Software Libre e multiplataforma) teñen, novamente, traballo pendente. Trátase da segunda actualización do ano, tras publicarse o pasado 9 de xaneiro a última actualización do motor á versión 0.88.
O equipo de analistas de seguridade de Debian en EEUU detectou tres vulnerabilidades no produto, que confiren un carácter de altamente crítico á suma dos fallos detectados, sen embargo, e unha vez máis, demostrando as ventaxas do Software Libre, estas vulnerabilidades xa están correxidas na nova versión.
ClamAV é un motor antivirus de código aberto, empregado con certa frecuencia en servidores de correo derivados de [[UNIX]] a modo de defensa perimetral primaria.
O desenvolvedor Damian Put verificou que existe un desbordamento de búfer no parser de cabeceiras PE “libclamav/pe.c” únicamente explotable cando está desactivada a directiva de tamaño máximo de arquivo ArchiveMaxFileSize.
Adicionalmente, comprobouse que no código de autenticación presente en “shared/output.c” hai algunhas erratas nas cadeas de formato, que permitiría, en condicións non detalladas, a execución de código arbitrario.
Para rematar, David Luyer descubriu que a función cli_bitset_set() ubicada en “libclamav/others.c” permite provocar un acceso non válido a memoria, o que podería ser aproveitado por un atacante para denegar o servizo na máquina vulnerable.
Tras unha inspección do “Changelog”, os desenvolvedores paliaron outros problemas. Algúns son, por exemplo, o soporte ao actualizador de ClamAV “freshclam” para LocalIPAddress, modificacións para a detección de Worm.Bagle.CT, cambios en “libclamav/matcher.c” para xestionar adecuadamente lecturas parciais da función cli_scandesk(), un cambio menor no valor de retorno de vsnprintf en “shared/output.c”, así como correccións ante a posibilidade de colapso na función build() de “sigtool/sigtool.c”. Os usuarios FreeBSD ven finalmente atendidas demandas anteriores ao corrixirse un problema en “libclamav/zziplib” que provocaba o colapso do motor baixo certas condicións de operación do servizo.
Todos os fallos documentados quedan resoltos coa versión 0.88.1, a cal pode ser obtida, como é habitual, no servidor de descargas de ClamAV.net, que enlaza á páxina do proxecto aloxada en Sourceforge.
Fonte: Hispasec
