28 julio, 2020

9VSA20-00279-01 CSIRT comparte información obtenida de ClamAV

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de ClamAV respecto a tres vulnerabilidades que afecta la disponibilidad y confidencialidad del Anti-Virus. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-3350

CVE-2020-3327

CVE-2020-3481

CVE-2020-3350

Un usuario malicioso podría reemplazar el directorio de un objetivo de escaneo con un symlink a otra ruta para engañar a clamdscan, clamscan o clamonacc, haciéndoles eliminar o mover un archivo a un lugar diferente (como un archivo crítico de sistema). El problema afecta a usuarios que usan las opciones «–move» o «–remove».

Productos Afectados

ClamAV versiones anteriores a la 0.102.4.

Mitigaciones

Actualizar a la versión 0.102.4 de ClamAV.

Enlaces

https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html

Exploiting (Almost) Every Antivirus Software

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3350

CVE-2020-3327

Una vulnerabilidad en el módulo ARJ de parsing de archivo que podría causar una condición de denegación de servicios. Chequeos inapropiados de los límites resultaría en lectura fuera de los límites en memoria y podría causar un crash. El arreglo para esta vulnerabilidad es la versión 0.102.3 estaba incompleto y este arreglo resuelve la vulnerabilidad.

Productos Afectados

ClamAV versión 0.102.3.

Mitigaciones

Actualizar a la versión 0.102.4 de ClamAV.

Enlaces

https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3327

CVE-2020-3481

Vulnerabilidad en el módulo de archivo EGG que podría causar una condición de denegación de servicios. El incorrecto manejo de errores podría causar un bloqueo debido a una desreferencia de a puntero NULL. Esta vulnerabilidad se mitiga para aquellos que usan las bases de datos de firmas oficiales de ClamAV porque las firmas de tipo de archivo de daily.cvd no habilitan el analizador de archivos EGG en las versiones afectadas.

Productos Afectados

ClamAV entre la versión 0.102.0 y la 0.102.3.

Mitigaciones

Actualizar a la versión 0.102.4 de ClamAV.

Enlaces

https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3481

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00279-01

9VSA20-00279-01 CSIRT comparte información obtenida de ClamAV