Descubren una vulnerabilidad en ClamAV

SeguridadVirus

El antivirus de código abierto ya ha puesto a disposición de sus usuarios una actualización para resolver el problema.

Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podría llegar a ser aprovechada por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.

El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se envía un fichero RAR especialmente manipulado

El problema fue notificado el 25 de junio y solucionado oficialmente el día 11 de julio con la publicación de la versión 0.91 del programa.

recomienda actualizar a esta última versión desde el siguiente enlace.