Alerta: Múltiples vulnerabilidades en ClamAV

Para no repetir innecesariamente el texto, casi mejor que os vayáis a «una-al-día» y echéis un ojo. La alerta no es ninguna tontería :)

clamav

Pese a que los fallos son muy importantes, yo me quedo en este blog con una pequeña mejora que me tenía absolutamente loco. Y es que soy uno de esos muchos usuarios BSD a los que un error indeterminado e irreproducible (al menos en mi caso) en la librería «libclamav/zziplib» me dejaba el motor antivirus literalmente frito, con crashes del sistema incluídos, absolutamente aleatorios. A ver si efectivamente esta nueva versión, con zziplib parcheada, me solventa la papeleta.

Por cierto, para montar una primera línea de defensa perimetral os aconsejo no sólo ClamAV, sino un poco de «tuning» en el servidor, como instalar un buen antispam (mis últimas pruebas con Bogofilter son tremendamente efectivas), un frontal de gobierno como el demonio Amavis y evidentemente un buen servidor de correo, como por ejemplo, Postfix.

Se admite cambiar Bogofilter por Spamassassin, y si me apuráis, ClamAV por F-Prot. Por donde no paso es por cambiar Postfix :P :P

Bueno, si me planteáis un Exim quizás me lo piense (sendmail y qmail me ponen los pelos como escarpias, lo siento) :)

Así que nada, a actualizar vuestro ClamAV. Un saludo !

4 comentarios sobre “Alerta: Múltiples vulnerabilidades en ClamAV

  1. Yo uso qmail en todos lados, combinado con clamav y spamassassin, cumple con su función correctisimamente.
    Qué es lo que no te gusta de qmail?

  2. Franc,

    Si vas al mensaje verás que hay un :) que debería haber servido para indicar que estaba bromeando.

    No tengo nada en contra de qmail, he tenido problemas con qmail pero han sido debidos a mi infraestructura y no a la calidad del producto. Sendmail, es simple y llamamente, un producto viejo y fuera de onda, al que afortunadamente ha sabido «suceder» qmail, si bien la verdad, el estilo algo polémico de Dan Bernstein a la hora de promocionar qmail no resulta de mitotal agrado.

    Tampoco me resulta agradable su modelo de licencia, si bien lo respeto

    http://www.qmail.org/not-open-source.html

    Saludos :)

  3. Quita, quita, donde esté NOD32… Aconsejo visitar esta anotación, todavía me estoy «partiendo el culo» de risa, nunca mejor dicho. De verdad, es de «lectura obligatoria».
    SecuriTeam: Hilarious: 32 Farts are Better than One!
    http://blogs.securiteam.com/index.php/archives/387

    No estaría de más evaluar la versión linux del NOD32, digo. Ya sé que soy muy pesado, pero en estas cosas de la seguridad pienso que ha de buscarse siempre la EXCELENCIA. Ojo, no tengo ni idea de su eficiencia en Linux.

    Si quieres puedo pedirle a Vicente Coll (Ontinet) que te envíe una licencia. Voy a escribirle un correo para avisarle de la anotación anterior, aunque seguro que ya la conoce (son unos juerguistas los chicos de ESET).

    PD: ¿eres de origen sudamericano? Eso de «securizar» una web, de tu anotación anterior, como que no. Mejor ceñirse al DRAE: asegurar, digo.

  4. maty,

    Pues si, vi el thread que citas jajaj y tiene guasa, pero bueno, hay gente para todo.

    Sobre NOD32, pues mira, yo particularmente no lo he probado en versiones no Windows. En Windows es una maravilla, no sólo por su ligereza, sino por las evidentes buenas aptitudes que posee, con una heurística muy decente y unas firmas bastante efectivas.

    No tengo ningún problema en probar una versión Linux. Veo que tienen dos versiones, una para file server (imagino que para impedir «guarrerías» con el Samba y los usuarios Windows que lo puedan contaminar) y la versión mail server, evidentemente, para asegurar el perímetro corporativo a través del correo. No he probado ninguno de los dos, pero al ser versiones comerciales entenderás que prefiera no evaluar dichas versiones, ya que, independientemente de si el resultado es bueno o malo, luego he de comentarlo públicamente y entre mis políticas personales puedo permitirme el lujo de decir si un producto comercial me parece bueno o malo en general, pero no quiero hacer un test severo y opinar después.

    Seguramente sea un producto excelente, puesto que ESET es un gran laboratorio :)

    PD: Mis orígienes son una mixtura entre lo alemán y lo español. Lo de securizar es una de mis muchas faltas de ortografía y atropellos linguísticos que cometo a diario, por el cual te pido disculpas. Casi todo lo que leo lo leo en lengua inglesa, y eso me hace tener vicios de este tipo.

    Saludos, y espero que seas tú el que se marque un test de NOD32 Linux completo en Nautopia. Me encantará verlo :)

Comentarios cerrados.