zurück zum Artikel

In ClamAV kann beim Entpacken von UPX-komprimierten Programmen ein Pufferüberlauf auftreten. Dadurch könnten Angreifer mit manipulierten Dateien beliebigen Code einschleusen und ausführen.

Eine Schwachstelle im Open-Source-Virenscanner ClamAV ermöglicht Angreifern, beliebigen Code auf betroffenen Rechnern auszuführen. Der Fehler kann beim Entpacken von Programmen auftreten, die in das weit verbreitete UPX-Format [1] komprimiert wurden.

In der Sicherheitsmeldung von overflow.pl verlinken die Entdecker der Lücke auch Proof-of-Concept-Code, der die Schwachstelle ausnutzt. Betroffen sind ClamAV 0.88.3 und möglicherweise ältere Versionen.

Auf der Projekt-Homepage steht inzwischen Version 0.88.4 bereit, die den Fehler nicht mehr enthalten soll. Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren.

Siehe dazu auch: (dmk [2])

• Clam AntiVirus Win32-UPX Heap Overflow [3], Sicherheitsmeldung von overflow.pl
• Homepage [4] mit Downloads der aktuellen Versionen von ClamAV

URL dieses Artikels:
https://www.heise.de/-149806

Links in diesem Artikel:
[1] http://upx.sourceforge.net/
[2] mailto:dmk@heise.de
[3] http://www.overflow.pl/adv/clamav_upx_heap.txt
[4] http://www.clamav.net/

Copyright © 2006 Heise Medien