Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Evasión de detección de virus en múltiple software anti-virus

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado McAfee
Computer Associates
Kaspersky
Sophos
Eset
RAV

Descripción

Se ha descubierto una vulnerabilidad en múltiples software anti-virus que permite a atacantes remotos evadir la detección de virus en archivos comprimidos en formato zip.

La vulnerabilidad reside en el procesado de las cabeceras de un archivo .zip (locales y global) donde el formato zip almacena información sobre los archivos comprimidos. El campo problemático es concretamente el que específica el tamaño de un archivo una vez descomprimido. Si este campo es puesto a 0 el archivo .zip se podrá descomprimir sin problemas pero los software anti-virus afectados no analizarán el archivo comprimido en busca de virus.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto evadir un software anti-virus afectado.

Se ha descubierto que productos antivirus que utilicen el módulo para PERL Archive::Zip, como amavisd-new, se ven afectados por esta vulnerabilidad.

Solución

Se recomienda a los usuarios de software afectado visitar los enlaces de la sección "Recursos adicionales" y las páginas Web de sus fabricantes.


Actualización de software

Mandrake Linux (perl-Archive-Zip)

Mandrakelinux 10.1
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/perl-Archive-Zip-1.14-1.0.101mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/perl-Archive-Zip-1.14-1.0.101mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/perl-Archive-Zip-1.14-1.0.101mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/perl-Archive-Zip-1.14-1.0.101mdk.src.rpm

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0932
CAN-2004-0933
CAN-2004-0934
CAN-2004-0935
CAN-2004-0936
CAN-2004-0937
BID NULL

Recursos adicionales

iDEFENSE Security Advisory
http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities

SupportConnect Security Advisory
http://supportconnectw.ca.com/public/ca_common_docs/arclib_vuln.asp

rt.cpan.org Bug #8077
http://rt.cpan.org/NoAuth/Bug.html?id=8077

Mandrakesoft Security Advisory MDKSA-2004:118
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:118

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-10-19
2.0 Aviso actualizado con información sobre el módulo para perl Archive::Zip 2004-11-02
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración