Log in Page Discussion History Go to the site toolbox

050808/DSA-1616-2

From BluWiki

DSA-1616-2 clamav -- denegación de servicio

Fecha de reporte: 26 Jul 2008

Paquetes afectados: clamav

Más información: Está actualización corrige un error de empaquetado y compilación en los paquetes liberados en DSA-1616-1. Estos paquetes, aunque funcionales, no aplicaban realmente la solución buscada. Esta actualización incorpora la solución al paquete compilado; ningún otro cambio es introducido. Como referencia se incluye la notificación original.

Damian Put descubrió una vulnerabilidad en las herramientas del anti-virus ClamAV analizando ejecutables Petite-packed de Win32. La debilidad conduce un acceso a memoria invalido, y pudo permitir a un atacante bloquear clamav al administrarle un binario comprimido Petite maliciosamente dañado para su revisión. En algunas configuraciones, como cuando clamav es usado en combinación con servidores mail, esto pudo causar en un sistema un "fail open," facilitando un ataque viral sucesivo.
El proyecto Common Vulnerabilities and Exposures identifica esta debilidad como CVE-2008-2713.
Para la distribución estable (etch), este problema ha sido arreglado en la versión 0.90.1dfsg-3etch13.
Para la distribución inestable (sid), este problema ha sido arreglado en la versión 0.93.1.dfsg-1.1.
Le recomendamos actualizar su paquete clamav.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00202.html

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 26 July 2008, at 23:37.
Disclaimers - About BluWiki