Se ha publicado una vulnerabilidad en Bzip2 que pueden ser aprovechada para provocar una Denegación de servicio o comprometer un sistema afectado.
Impacto: El impacto de estas vulnerabilidadades es MODERADO.
Versiones Afectadas: bzip2 1.x, ClamAV 0.x se encuentra afectado, ya que hace uso del código de bzip2 vulnerable.
Recomendaciones: Se recomienda actualizar Bzip2 a la versión: 1.0.6. En el caso de ClamAV, se recomienda actualizar a la versión 0.96.3
Referencias: Bzip (Alerta original):
http://www.bzip.org/index.html
Deja un comentario