systemadmin.es > Correo > Denegación de servicio en ClamAV anterior a 0.96.1

Denegación de servicio en ClamAV anterior a 0.96.1

Mediante una al dia de Hispasec sistemas me entero de una vulnerabilidad de denegación de servicio (y una posible ejecución de código arbitrario) en ClamAV. Lo curioso del tema es que no he visto en los feeds de ClamAV hagan mención de dicho problema, ni en los de seguridad.

La solución simplemente pasa por actualizar el ClamAV por la última versión 0.96.1. Aparentemente se trata de un par de BUGs que causan un crash en el ClamAV:

En ambos casos el problema es mitigado usando programas como las daemontools para que de forma autónoma levante el servicio en caso de caída, pero de todas formas conviene actualizar el daemon especialmente en un servidor de correo con qmal y qmail-scanner ya que si no esta levantado el clamd no se pueden entregar los correos.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>