1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-432 Actualización de SUSE para ClamAV.

SUSE liberó una actualización para clamav. Esta repara dos vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS), o posiblemente comprometer un sistema vulnerable.

  • Fecha de Liberación: 26-Sep-2005
  • Ultima Revisión: 26-Sep-2005
  • Fuente:

    SUSE Security Advisory
    SUSE-SA:2005:055

  • CVE ID: CAN-2005-2919 CAN-2005-2920
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

SUSE Linux 9.1 Clam AntiVirus (clamav) 0.87
SUSE Linux 9.2 Clam AntiVirus (clamav) 0.87
SUSE Linux 9.3 Clam AntiVirus (clamav) 0.87
SUSE Linux Enterprise Server 9 Clam AntiVirus (clamav) 0.87
  1. Descripción

    SUSE liberó una actualización para clamav. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS), o posiblemente comprometer un sistema vulnerable.

    • Clam AntiVirus es vulnerable a un desbordamiento de memoria en "libclamav/upx.c" cuando se procesan ejecutables UPX maliciosos. También puede ser enviado a un ciclo infinito en "libclamav/fsg.c" cuando procesa ejecutables FSG malicosos.

      Ver:
      Vulnerabilidades en el manejo de UPX y FSG en ClamAV.

  2. Impacto

    Negación de servicio (DoS)

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Plataforma x86:

    SUSE LINUX 9.3:
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/clamav-0.87-1.1.i586.rpm
    6c55b69bec8ac76df879610e398c57f5

    SUSE LINUX 9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/clamav-0.87-1.1.i586.rpm
    51e99e851de3af05a1e10ce5d21d0f8d

    SUSE LINUX 9.1:
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/clamav-0.87-1.2.i586.rpm
    243b8a505a83a1fe449961a1b6dfcff3
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/clamav-0.87-1.2.src.rpm
    95eeec2ea8731c364b10eb50b1d200b9

    SUSE LINUX 10.0:
    ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/clamav-0.87-1.1.i586.rpm
    45c46b8f2ebb6a097ec253a4f930ee9d

    Power PC Platform:

    SUSE LINUX 10.0:
    ftp://ftp.suse.com/pub/suse/i386/update/10.0-OSS/rpm/ppc/clamav-0.87-1.1.ppc.rpm
    2ba2c1b077598f08c24e4b8d5edee68c

    Plataforma x86-64:

    SUSE LINUX 9.3:
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/x86_64/clamav-0.87-1.1.x86_64.rpm
    db4063e9b447132b6b6fe780d6af54da
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/clamav-0.87-1.1.src.rpm
    d46fadec2816d9577979b67a7f66c282

    SUSE LINUX 9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/clamav-0.87-1.1.x86_64.rpm
    60b1f27bad3ef7b857bae850c866b011
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/clamav-0.87-1.1.src.rpm
    667c9deb85b25b20dbf01c2b6095791f

    SUSE LINUX 9.1:
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/clamav-0.87-1.2.x86_64.rpm
    fcfc56602da9cb6f7442ba52561d8701
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/clamav-0.87-1.2.src.rpm
    a3a648d1657d1a90132af05996c18241

    SUSE LINUX 10.0:
    ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/clamav-0.87-1.1.x86_64.rpm
    a40edb865bcd89b302969b1b7df8ead6
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/clamav-0.87-1.1.src.rpm
    e384d8586359dfe548fdc96a4d9f7700

  4. Apéndices

    Mayor información.

    http://lists.suse.com/archive/suse-security-announce/2005-Sep/0008.html
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4769

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT