1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-052 ClamAV - Multiples vulnerabilidades

Clam AntiVirus es una herramienta anti-virus open source para UNIX, diseñada especialmente para el escaneo de correo electrónico en puertas de enlace de correo.

  • Fecha de Liberación: 20-Sep-2007
  • Ultima Revisión: 26-Sep-2007
  • Fuente: Gento Linux Security Advisory
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Clam AntiVirus (clamav) 0.91.2

Sistemas No Afectados

Clam AntiVirus (clamav) >= 0.91.2
  1. Descripción

    Nikolaos Rangos descurbió una vulnerabilidad en ClamAV la cuál existe porque en el recipiente de direcciones extraidas de los mensajes de correo electrónico no es verificado correctamente antes de ser usado en una llamada a "popen()" cuando se ejecuta sendmail. Tambien existen errores de dereferencia a puntero nulo en la función "cli_scanrtf()" en libclamav/rtf.c y Stefanos Stamatis descubrió una vulnerabilidad de dereferencia a puntero nulo en la función "cli_html_normalise" en libclamav/htmlnorm.c.

  2. Impacto

    El no verificado recipiente de direcciones puede ser explotado para ejecutar código arbitrario con los privilegios del proceso clamav-milter a través del envío de un correo con un recipiente de dirección manipulada para afectar el sistema. También los errores de dereferencia a puntero nulo, pueden ser explotados para tirar ClamAV. Una exitosa explotación de la última vulnerabilidad requiere que clamav-milter sea iniciado con el modo activado "black hole", el cuál no esta habilidato por defecto.

  3. Solución

    Actualizar a la última versión.

  4. Referencias

    http://www.gentoo.org/security/en/glsa/glsa-200709-14.xml

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT