050808/DSA-1616

From BluWiki

DSA-1616-1 clamav -- denegación de servicio

Fecha de reporte: 24 Jul 2008

Paquetes afectados: clamav

Más información: Damian Put descubrió una vulnerabilidad en las herramientas del anti-virus ClamAV analizando ejecutables Petite-packed de Win32. La debilidad conduce un acceso a memoria invalido, y pudo permitir a un atacante bloquear clamav al administrarle un binario comprimido Petite maliciosamente dañado para su revisión. En algunas configuraciones, como cuando clamav es usado en combinación con servidores mail, esto pudo causar en un sistema un "fail open," facilitando un ataque viral sucesivo.

El proyecto Common Vulnerabilities and Exposures identifica esta debilidad como CVE-2008-2713.

Para la distribución estable (etch), este problema ha sido arreglado en la versión 0.90.1dfsg-3etch13.

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 0.93.1.dfsg-1.1.

Le recomendamos actualizar su paquete clamav.

Originial (en inglés): http://www.debian.org/security/2008/dsa-1616