07-04-2005, 06:17 PM
[BAJA] Se han reportado tres vulnerabilidades en el software de antivirus ClamAV, las cuales podrían ser explotadas por un atacante para provocar una denegación de servicio (DoS).
Resumen
Errores de validación, de función y de diseño podrían ser explotadas por un atacante para provocar una denegación de servicio (DoS).
Versiones Afectadas
Estas vulnerabilidades afectan a la versión 0.85 de ClamAV y anteriores.
Detalle
1) Una validación insuficiente de los encabezados de archivos \"cabinet\", a cargo de la macro \"ENSURE_BITS()\", podría ser explotada mediante un archivo \"cabinet\" especialmente modificado para causar un ciclo (loop) infinito.
2) Un error en la función \"cli_msexpand()\" que causa la pérdida de dos descriptores de archivos (\"in\" y \"tmp\") podría ser explotado para agotar el pool de descriptores y la memoria.
3) Un error de diseño en el componente de filtro de mails \"milter\", que ClamAV utiliza con Sendmail, requiere que todas las conexiones actuales se terminen al mismo tiempo que rechaza todos los intentos de conexión nuevos cuando necesita efectuar una actualización de su base de datos. Esto podría ser explotado para efectuar una denegación de servicio en ClamAV-milter abriendo una conexión permanente con Sendmail cuando milter necesita efectuar una actualización. El éxito de este ataque puede hacer que Sendmail detenga la recepción de mensajes, aunque requiere que Sendmail se encuentre configurado para escanear todos los mensajes utilizando ClamAV-milter.
Impacto
El impacto de estas vulnerabilidades es BAJO
Recomendaciones
Recomendamos actualizar ClamAV a la versión 0.86 o posterior:
http://www.clamav.net/stable.php#pagestart
Referencias
Frsirt
iDefense:
http://www.idefense.com/application/poi/...rabilities
http://www.idefense.com/application/poi/...rabilities
Bugtraq
Secunia
Security Focus
Saludos!!!...
Resumen
Errores de validación, de función y de diseño podrían ser explotadas por un atacante para provocar una denegación de servicio (DoS).
Versiones Afectadas
Estas vulnerabilidades afectan a la versión 0.85 de ClamAV y anteriores.
Detalle
1) Una validación insuficiente de los encabezados de archivos \"cabinet\", a cargo de la macro \"ENSURE_BITS()\", podría ser explotada mediante un archivo \"cabinet\" especialmente modificado para causar un ciclo (loop) infinito.
2) Un error en la función \"cli_msexpand()\" que causa la pérdida de dos descriptores de archivos (\"in\" y \"tmp\") podría ser explotado para agotar el pool de descriptores y la memoria.
3) Un error de diseño en el componente de filtro de mails \"milter\", que ClamAV utiliza con Sendmail, requiere que todas las conexiones actuales se terminen al mismo tiempo que rechaza todos los intentos de conexión nuevos cuando necesita efectuar una actualización de su base de datos. Esto podría ser explotado para efectuar una denegación de servicio en ClamAV-milter abriendo una conexión permanente con Sendmail cuando milter necesita efectuar una actualización. El éxito de este ataque puede hacer que Sendmail detenga la recepción de mensajes, aunque requiere que Sendmail se encuentre configurado para escanear todos los mensajes utilizando ClamAV-milter.
Impacto
El impacto de estas vulnerabilidades es BAJO
Recomendaciones
Recomendamos actualizar ClamAV a la versión 0.86 o posterior:
http://www.clamav.net/stable.php#pagestart
Referencias
Frsirt
iDefense:
http://www.idefense.com/application/poi/...rabilities
http://www.idefense.com/application/poi/...rabilities
Bugtraq
Secunia
Security Focus
Saludos!!!...