Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de ClamAV respecto a tres vulnerabilidades que afecta la disponibilidad y confidencialidad del Anti-Virus. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-3350
CVE-2020-3327
CVE-2020-3481
CVE-2020-3350
Un usuario malicioso podría reemplazar el directorio de un objetivo de escaneo con un symlink a otra ruta para engañar a clamdscan, clamscan o clamonacc, haciéndoles eliminar o mover un archivo a un lugar diferente (como un archivo crítico de sistema). El problema afecta a usuarios que usan las opciones «–move» o «–remove».
Productos Afectados
ClamAV versiones anteriores a la 0.102.4.
Mitigaciones
Actualizar a la versión 0.102.4 de ClamAV.
Enlaces
https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3350
CVE-2020-3327
Una vulnerabilidad en el módulo ARJ de parsing de archivo que podría causar una condición de denegación de servicios. Chequeos inapropiados de los límites resultaría en lectura fuera de los límites en memoria y podría causar un crash. El arreglo para esta vulnerabilidad es la versión 0.102.3 estaba incompleto y este arreglo resuelve la vulnerabilidad.
Productos Afectados
ClamAV versión 0.102.3.
Mitigaciones
Actualizar a la versión 0.102.4 de ClamAV.
Enlaces
https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3327
CVE-2020-3481
Vulnerabilidad en el módulo de archivo EGG que podría causar una condición de denegación de servicios. El incorrecto manejo de errores podría causar un bloqueo debido a una desreferencia de a puntero NULL. Esta vulnerabilidad se mitiga para aquellos que usan las bases de datos de firmas oficiales de ClamAV porque las firmas de tipo de archivo de daily.cvd no habilitan el analizador de archivos EGG en las versiones afectadas.
Productos Afectados
ClamAV entre la versión 0.102.0 y la 0.102.3.
Mitigaciones
Actualizar a la versión 0.102.4 de ClamAV.
Enlaces
https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3481
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00279-01