Fonte:
REM0TE 20050725
[REM0TE, 25.07.2005-11:11]
O CAIS está repassando um alerta da REM0TE, intitulado "ClamAV Library Rem0te Heap Overflows", que trata de vulnerabilidades encontradas no software antivírus ClamAV. O ClamAV é um antivírus open-source bastante difundido, com versões para diversos UNIX, Windows e MacOS. ClamAV é muito utilizado como antivírus para correio eletrônico.
O problema consiste na forma que o ClamAV lida com arquivos de formatos TNEF, CHM e FSG. Um atacante que consiga explorar com sucesso estas vulnerabilidades pode obter controle total sobre o sistema afetado. Esta vulnerabilidade foi descoberta em 24/07/2005 e ainda não se tem conhecimento de exploits públicos que a explorem. Apesar disto, o CAIS recomenda que os sistemas sejam atualizados o mais breve possível, uma vez que se trata de uma vulnerabilidade crítica.
Sistemas afetados:
* Clamav versões 0.86.1 e anteriores
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
* Clamav 0.86.2 - Unix (fontes)
* Clamav 0.86.2 - Windows (clamwin)
* RPMs e binarios para outras plataformas
Mais informações:
* ClamAV Library Rem0te Heap Overflows
* ClamAV 0.86.2 released
* Bugtraq ID 14359: ClamAV Multiple Integer Overflow Vulnerabilities
* Secunia - SA16180 - Clam AntiVirus Multiple Vulnerabilities
* Secunia - Clam AntiVirus (clamav) 0.x
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário