 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no ClamAVSecunia Advisory SA24891 [CAIS, 20.04.2007-15:18, revisão 01] O CAIS está repassando o alerta da Secunia, intitulado "SA24891: Clam AntiVirus Two Vulnerabilities", que trata de duas vulnerabilidades recém-descobertas no Clam AntiVirus, conhecido como ClamAV. A primeira vulnerabilidade existe devido a uma falha na função cab_unstore() chamada pelo libclamav e que é utilizada pelo clamd para varrer vários tipos de arquivos. A falha pode permitir a um atacante executar código malicioso ou mesmo fazer com que a aplicação entre numa condição de negação de serviço (DoS). Uma segunda vulnerabilidade foi encontrada no libclamav, referente ao descompactador de arquivos no formato CHM (chmunpack.c), no entanto não existem informações sobre o possível impacto desta vulnerabilidade. Produtos afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-1997 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
