 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no ClamAVclamav-rebuildpe-bo (29607) [CAIS, 23.10.2006-18:09, revisão 01] O CAIS está repassando o alerta da Internet Security Systems, intitulado "Clam AntiVirus rebuildpe.c script buffer overflow - clamav-rebuildpe-bo (29607)", que trata de uma vulnerabilidade recém-descoberta no Clam AntiVirus, conhecido como ClamAV. A vulnerabilidade existe devido à maneira incorreta como é feita a checagem de limites pelo script "rebuildpe.c" quando este processa arquivos do tipo Portable Executable (PE). A falha pode levar ao estouro da pilha do sistema, permitindo a um atacante executar código malicioso ou mesmo fazer com que a aplicação entre numa condição de negação de serviço (DoS) no sistema afetado. Uma segunda vulnerabilidade foi encontrada no ClamAV, referente ao descompactador de arquivos no formato CHM (chmunpack.c). Quando este descompactador descomprime arquivos maliciosos especialmente preparados, ele pode levar a aplicação a uma condição de negação de serviço. Produtos afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-4182, CVE-2006-5295 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
