int(741)

Boletines de Vulnerabilidades


Denegación de servicio en Clam AntiVirus en el procesado de ciertos archivos RAR

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Clam AntiVirus <= 0.68

Descripción

Se ha descubierto una vulnerabilidad en la versión 0.68 y anteriores de Clam AntiVirus. La vulnerabilidad provocará una denegación de servicio del producto cuándo procese cierto tipo de archivos RAR, por ejemplo, aquellos creados por el gusano W32.Beagle.A@mm.

Solución



Actualización de software

Clam AntiVirus
Clam AntiVirus 0.68-1
http://prdownloads.sourceforge.net/clamav/clamav-0.68-1.tar.gz?download

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Clam AntiVirus 0.68-1 changes
http://sourceforge.net/project/shownotes.php?release_id=224155

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-04-08
Ministerio de Defensa
CNI
CCN
CCN-CERT