1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2819/06/2008=29_Actualizaci=F3n_de_seguridad

    From noticias@hispasec.com@2:341/201.99 to All on Fri Jun 20 08:40:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 19/06/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de seguridad para ClamAV
    --------------------------------------

    Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría
    ser aprovechada por un atacante remoto, o por ciertas muestras de
    malware, para causar una denegación de servicio.

    ClamAV es un motor antivirus de código abierto muy popular en el mundo
    del software libre, empleado con frecuencia en servidores de correo
    derivados de UNIX a modo de defensa perimetral primaria y que además
    permite el escáner en busca de virus en paquetes binarios Portables
    Ejecutables (PE).

    El fallo está causado por una lectura fuera de límites en
    'libclamav/petite.c' cuando se procesan archivos ejecutables
    empaquetados con Petite. Un atacante remoto podría provocar una
    denegación de servicio a través de un ejecutable especialmente
    manipulado y empaquetado con el packer Petite.

    Petite es un compresor (packer) de archivos ejecutables Win32, como
    pueden ser .EXE o .DLL. Está disponible en versiones con interfaz
    gráfico o por línea de comandos aunque se trata de un software
    actualmente en desuso. De hecho su última revisión disponible, a la
    versión 2.3, data de febrero del año 2005.

    Esta vulnerabilidad reportada en la última versión de ClamAV no supone
    una gran novedad, muchos de los fallos solventados últimamente en las
    sucesivas actualizaciones del software han sido provocados por una mala
    gestión de archivos PE comprimidos con distintos packers, como se puede apreciar en los últimos boletines de seguridad publicados por Hispasec
    acerca de este popular antivirus.

    Según el equipo de desarrolladores, aparte de solucionar el fallo de
    seguridad también se han añadido mejoras en el manejo de archivos con
    los formatos PDF, CAB, RTF, OLE2 y HTML. Y adicionalmente se han
    corregido otros fallos de menor importancia encontrados en la versión
    0.93.

    Se recomienda actualizar a la versión no vulnerable (ClamAV 0.93.1) tan
    pronto como sea posible, disponible para su descarga desde: http://www.clamav.net/
    http://sourceforge.net/projects/clamav/

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3526/comentar

    Más información

    Bugzilla Bug 1000: Invalid memory access in petite https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1000

    Clam AntiVirus release 0.93.1 http://sourceforge.net/project/shownotes.php?release_id=605577&group_id=86638

    16/04/2008 Múltiples vulnerabilidades en ClamAV por la gestión de
    ejecutables comprimidos
    http://www.hispasec.com/unaaldia/3462

    14/02/2008 Múltiples vulnerabilidades en ClamAV 0.x http://www.hispasec.com/unaaldia/3400

    01/01/2008 Múltiples vulnerabilidades en Clam AntiVirus http://www.hispasec.com/unaaldia/3356


    Pablo Molina
    pmolina@hispasec.com


    Tal día como hoy:
    -----------------

    19/06/2007: Alerta: Ataque a gran escala contra webs europeas afecta a miles de
    usuarios
    http://www.hispasec.com/unaaldia/3160

    19/06/2006: Ciertos metadatos en fotografías vuelven a revelar información sensible
    http://www.hispasec.com/unaaldia/2795

    19/06/2005: Denegación de servicio en SpamAssasin 3
    http://www.hispasec.com/unaaldia/2430

    19/06/2004: Gestores de contraseñas
    http://www.hispasec.com/unaaldia/2064

    19/06/2003: Burlar el antivirus de Hotmail por Cross-Site Scripting
    http://www.hispasec.com/unaaldia/1698

    19/06/2002: La XBOX al descubierto (II)
    http://www.hispasec.com/unaaldia/1333

    19/06/2001: Ampliación del curso de seguridad Internet
    http://www.hispasec.com/unaaldia/968

    19/06/2000: Vulnerabilidades en los archivos de ejemplo de Allaire JRun 2.3.x
    http://www.hispasec.com/unaaldia/601

    19/06/1999: Configuración segura del Registro en Windows NT
    http://www.hispasec.com/unaaldia/235


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)