Se
ha publicado una
nueva versión del antivirus ClamAV que, entre otras correcciones y mejoras,
incluye la solución a diversas vulnerabilidades que podrían permitir a un atacante remoto provocar condiciones de denegación
de servicio.
ClamAV es un antivirus
multiplataforma de código abierto. Entre sus objetivos, además de ser un motor
para identificar malware en equipos en los que se instale, también está
destinado a trabajar en servidores de correo electrónico para combatir la
propagación virus, troyanos y otras amenazas a través del servicio de
mensajería electrónica.
Los problemas se producen en el
tratamiento de archivos "Petite"
(CVE-2015-2222), "upack", "xz" (CVE-2015-2668), "upx" (CVE-2015-2170) y PE
manipulados, así como un bucle infinito en archivos cifrados con Y0da manipulados
(CVE-2015-2221) y un posible desbordamiento de búfer en la librería regex (CVE-2015-2305).
Se ha publicado la versión ClamAV
0.98.7 del antivirus, que corrige los fallos. Disponible desde:
Más información:
ClamAV 0.98.7 has been released!
Antonio Ropero
