RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas vulnerabilidades no antivírus ClamAV

REM0TE 20050725

[CAIS, 25.07.2005-11:11, revisão 01]

O CAIS está repassando um alerta da REM0TE, intitulado "ClamAV Library Rem0te Heap Overflows", que trata de vulnerabilidades encontradas no software antivírus ClamAV. O ClamAV é um antivírus open-source bastante difundido, com versões para diversos UNIX, Windows e MacOS. ClamAV é muito utilizado como antivírus para correio eletrônico.

O problema consiste na forma que o ClamAV lida com arquivos de formatos TNEF, CHM e FSG. Um atacante que consiga explorar com sucesso estas vulnerabilidades pode obter controle total sobre o sistema afetado. Esta vulnerabilidade foi descoberta em 24/07/2005 e ainda não se tem conhecimento de exploits públicos que a explorem. Apesar disto, o CAIS recomenda que os sistemas sejam atualizados o mais breve possível, uma vez que se trata de uma vulnerabilidade crítica.

Sistemas afetados:

• Clamav versões 0.86.1 e anteriores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Clamav 0.86.2 - Unix (fontes)
• Clamav 0.86.2 - Windows (clamwin)
• RPMs e binarios para outras plataformas

Mais informações:

• ClamAV Library Rem0te Heap Overflows
• ClamAV 0.86.2 released
• Bugtraq ID 14359: ClamAV Multiple Integer Overflow Vulnerabilities
• Secunia - SA16180 - Clam AntiVirus Multiple Vulnerabilities
• Secunia - Clam AntiVirus (clamav) 0.x

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais