Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podr?a llegar a ser aprovechada por atacantes para provocar una denegaci?n de servicio en el sistema v?ctima. Por ejemplo, a trav?s de un correo adjunto que sea procesado por el motor antivirus.ClamAV es un motor antivirus de c?digo abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.

El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se env?a un fichero RAR especialmente manipulado.

El problema fue notificado el 25 de junio y solucionado oficialmente el d?a 11 de julio con la publicaci?n de la versi?n 0.91 del programa.

Se recomienda actualizar a esta ?ltima versi?n desde

http://sourceforge.net/project/showfiles.php?group_id=86638