-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 887-1 security@debian.org http://www.debian.org/security/ Martin Schulze 7 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : clamav Vulnerabilidad : varias Ámbito : remoto Sólo en Debian : no Ids. de CVE : CVE-2005-3239 CVE-2005-3303 CVE-2005-3500 CVE-2005-3501 Se han descubierto varias vulnerabilidades en Clam AntiVirus, el analizador antivirus para Unix, diseñado para integrarse con los servidores de correo y para realizar el análisis de los adjuntos de correo. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CVE-2005-3239 El desempaquetador OLE2 permitía que los atacantes provocasen un fallo de segmentación mediante un archivo DOC con un árbol de propiedades no válido, que produciría una recursión infinita. CVE-2005-3303 Un ejecutable modificado y compilado con FSG 1.33 podía provocar que el extractor escribiese más allá de los límites del buffer, permitiendo que un atacante ejecutase código arbitrario. CVE-2005-3500 Un archivo CAB modificado podía provocar que ClamAV se bloquease en un bucle infinito y que usara todos los recursos del procesador, provocando una denegación de servicio. CVE-2005-3501 Un archivo CAB modificado podía provocar que ClamAV se bloquease en un bucle infinito y que usara todos los recursos del procesador, provocando una denegación de servicio. La distribución estable anterior (woody) no contiene los paquetes de clamav. Para la distribución estable (sarge), estos problemas se han corregido en la versión 0.84-2.sarge.6. Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.87.1-1. Le recomendamos que actualice los paquetes de clamav. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6.dsc Tamaño y suma MD5: 872 dbecf7f7f16f69bdbad77a24106f7779 http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6.diff.gz Tamaño y suma MD5: 177500 64ba2a8ad84cc961a564eaac4d65a642 http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84.orig.tar.gz Tamaño y suma MD5: 4006624 c43213da01d510faf117daa9a4d5326c Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/c/clamav/clamav-base_0.84-2.sarge.6_all.deb Tamaño y suma MD5: 154598 3a979fedbb1102fbe4c710621513ec4f http://security.debian.org/pool/updates/main/c/clamav/clamav-docs_0.84-2.sarge.6_all.deb Tamaño y suma MD5: 690218 4143f2f7719c3a359e9c2c7079a9674f http://security.debian.org/pool/updates/main/c/clamav/clamav-testfiles_0.84-2.sarge.6_all.deb Tamaño y suma MD5: 123568 2ac5e526c3063a704f68233a56b1d9a3 Arquitectura Alpha: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 74682 a8a3aa80c3030c5541d5444f7dfb5e39 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 48774 64a2bfb8d0578085b4e64853a2c4686f http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 2176366 88cce725133f000ca90f2db1cf05561f http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 42114 b8c7c0ca88544cdaaba1b8a397cd8d83 http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 255164 b245e6b7b72e215738a9ebabd5bf81f2 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_alpha.deb Tamaño y suma MD5: 284690 377a0ba8c870ab5bfab6fe41cf8fb123 Arquitectura AMD64: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 68874 f5d18144c18d86fbf2151d365e55da1c http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 44190 58d96c1544570a9e54be0d24a66f8aa5 http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 2173202 5d0ed5492f4e7545d7dcb1a78bcfbfa1 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 39986 356fffda8f5fd222e511a38f2ac41a9b http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 175858 10a6af108612a49dd2017bd1cc1f4f6b http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_amd64.deb Tamaño y suma MD5: 258818 acef782c52d15b33be57f7d8fed22cdf Arquitectura ARM: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 63840 35a9525030ef7d747905c6d4e81b0173 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 39518 a78e7ed137fe14172a1f6c6c3cf25d4e http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 2171210 d76f65b800ecedf17ba487f89b358453 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 37304 118c5156e7b6bce4c52d764ac1a4fd25 http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 174032 0e29d572a3e3ecc5969d87ed156782bd http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_arm.deb Tamaño y suma MD5: 248932 0c7f9cb5b78c4b64786b12dfb6d67e33 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 65156 39cdd2f9a41dea19683d5b18ea13b052 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 40212 768cff8dc82ac48caa234fefa17810fb http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 2171510 1bb8efa16e2da68a69feaf005da43daf http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 38024 63dfe7c832a43b5cb4c95a5d3c15b296 http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 158950 084d2af0dd69a20c9d822b7495bb1c48 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_i386.deb Tamaño y suma MD5: 253384 9b340ea98aa2b5fe63d854d421a8d547 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 81708 e98c7c19177bd2338e9f8345a67943d9 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 55092 4b67143870b597da701652a16a891bdd http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 2180086 bd0fb7f407ffdb505fe5c8fdc71788f6 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 49194 25f2909f8d4dda708b16aae5a43fc07b http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 251078 67d6352d8d21572a95699e1968cca1f1 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_ia64.deb Tamaño y suma MD5: 316668 a2752630e4ea263c7e0e2b000d6c07ad Arquitectura HP Precision: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 68172 0e153f8fcadd9dce7e179fe303368428 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 43238 99751465b47eff1e2056d63b7d6b7adc http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 2173618 4dc8f0a603d02ba9551da4e3e5da8b53 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 39450 7c7b9399856f59dd797ea5d72dc581a7 http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 201894 1ddec9057be15b5478c3141128dc710f http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_hppa.deb Tamaño y suma MD5: 282564 5b9fe2004960c51d85d4a5fc1c95076d Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 62458 d60ff7b83bd40ffa90777eb9f8dc5804 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 38092 359f1de5b5683ca493313083c213b5ba http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 2170446 efeb66c6c3196a646c1d9730c700e8b3 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 35074 5e0c25c92fe49c3b763ac4e29afa2d05 http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 145850 c2b3fe912909a70dd0f34fc97dfd8859 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_m68k.deb Tamaño y suma MD5: 249624 65e0f477086902569fba919f93e60ac2 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 67854 2fbfee6855dfcf176d2c597e28d192f3 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 43674 a2d1fefc687031fddb3ef316f0ef5e6f http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 2172976 e98effb47219f1ef0e9c93ecb264ff6e http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 37666 13e039151e67b7a426d0c408f488765b http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 194868 718cb7205eb187dd5c1094486c4f6944 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_mips.deb Tamaño y suma MD5: 256726 9df477f6f225912ab79b60b904a2c969 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 67486 50ecc3a0b4a9615e12b2d0970a7d4bf2 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 43500 03d76b290417cf2485da3c05335c0f23 http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 2172918 1fb7cc15ff3148cfaa9b5f6a31c4da0e http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 37954 fd7aeaf932e955edcc5458c8d4ce1ced http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 191144 935057c7cf3a879179b009833cf9d256 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_mipsel.deb Tamaño y suma MD5: 254270 806fdfdf35fb3ad77c2212c93f244502 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 69246 3bd6270011341bb71acab16c564c7510 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 44606 9a95ee4c1f44e3cf6e01f51b45c13ef9 http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 2173582 c1fbeccbf7d5b9edb5fefef2c9b56d07 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 38896 f5182a4b59a71aef47798511a7c6207e http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 187062 dd3887d23e68b5ea9c07c461fbad25d8 http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_powerpc.deb Tamaño y suma MD5: 263932 de1915d7be9617f31865ea365d4b4fb3 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 67788 62ebbbd7ee24ed35453302724519a643 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 43430 cece7b99db1d38b7148546af3def9cb4 http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 2172866 48faee149dbaae1a1d85a661a825492e http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 38938 485d907f498854e3bd85534196dc1b8f http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 182184 744d54adafa399cd199603e744adda9f http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_s390.deb Tamaño y suma MD5: 268750 92ba1e3b3bb26cfb7dbf1dd5b05af81a Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/c/clamav/clamav_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 64326 0e18c3ec2b79c481b7022291db62e783 http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 39390 35c05a770994ead441702f284c3c49f4 http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 2171066 0b5d93a20422101929c1f8cccbd796b9 http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 36848 9f8b1bdd483acbd1c6f4b501f318854b http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 175268 8fa22ccba8fc0c515867aa77ec0d88ce http://security.debian.org/pool/updates/main/c/clamav/libclamav1_0.84-2.sarge.6_sparc.deb Tamaño y suma MD5: 264088 901bf68a7cf92b942844c4174c06971c Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpAnSegyumTa.pgp
Description: PGP signature