Se
ha publicado una nueva versión del antivirus ClamAV que, entre otras
correcciones, incluye la solución a diversas vulnerabilidades que podrían
permitir a un atacante remoto provocar condiciones de denegación de servicio.
ClamAV es un antivirus
multiplataforma de código abierto. Entre sus objetivos, además de ser un motor
para identificar malware en equipos en los que se instale, también está
destinado a trabajar en servidores de correo electrónico para combatir la
propagación virus, troyanos y otras amenazas a través del servicio de
mensajería electrónica.
La mayoría de los problemas se
corresponden a condiciones de lectura fuera de límites del heap con archivos de
diferentes "packers" manipulados.
Los problemas se producen con los "packers":
mew, upx, upack y petite; así como con el cifrador Yoda.
Se ha publicado la versión ClamAV0.98.6 del antivirus, que corrige los fallos. Disponible desde:
Más información:
ClamAV 0.98.6 has been released!
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario