ClamAV vulnerable de denegación de servicio

logo_clamav.jpg En el campo del software libre, ClamAV es un popular motor antivirus muy utilizado para servidores de correo electrónico que corren bajo UNIX. Hace unos días se anunciaba que la compañía Sourcefire había adquirido tal proyecto, y a tan sólo varios días ya empiezan los cambios.

Una nueva versión de ClamAV está disponible, tal versión solventa algunos fallos y varias vulnerabilidades de ClamAV que podrían ser aprovechadas por un usuario malintencionado para causar una denegación de servicio en el sistema de la víctima a través de un correo electrónico malicioso.

Todas las versiones posteriores a la versión 0.91.2 se encuentran vulnerables. Así que se recomienda descargar e instalar la nueva versión, disponible desde Sourceforge.

Enlace | ClamAV
Información | Denegación de servicio en ClamAV 0.x