Cisco ha publicado una actualización para el antivirus más conocido de Linux, ClamAV 0.102.3, dicho sea de paso es un antivirus open source y multiplataforma, lo hemos instalado y configurado en nksistemas.

Una de las tantas razones de la popularidad de ClamAV es el soporte por parte de desarrolladores en todo el mundo, esta red de desarrolladores posibilita una rápida respuesta ante nuevas amenazas.

Resumen de ClamAV 0.102.3

Esta actualización, más que nada, viene a dar solución a dos fallos importantes:

  • CVE-2020-3327: se corrigió una vulnerabilidad en el módulo de análisis de archivos ARJ en ClamAV 0.102.2 que podía causar una condición de denegación de servicio. La comprobación incorrecta de los límites de una variable sin signo da como resultado una lectura fuera de los límites que provoca un bloqueo. Un agradecimiento especial a Daehui Chang y Fady Othman por ayudar a identificar la vulnerabilidad de análisis ARJ.
  • CVE-2020-3341: se corrigió una vulnerabilidad en el módulo de análisis de PDF en ClamAV 0.101 – 0.102.2 que podía causar una condición de denegación de servicio. La comprobación incorrecta del tamaño de un búfer utilizado para inicializar las rutinas de descifrado AES da como resultado una lectura fuera de los límites, lo que puede provocar un bloqueo. OSS-Fuzz descubrió esta vulnerabilidad.

Además vamos a tener algunas soluciones de errores menores de esta nueva versión de ClamAV 0.102.3, una que es la corrección del error “Intento de asignar 0 bytes” al analizar algunos documentos PDF así como también correcciones realizadas a un par de pérdidas menores de memoria.

Por último otro de los cambios fue la actualización de Libclamunrar  a UnRAR 5.9.2. Para ver la nota oficial completa, podes consultar los detalles en su web oficial: ClamAV

Deja un comentario