Lücken im freien Virenscanner ClamAV

Die Entwickler der freien Antivirensoftware ClamAV haben Version 0.90.2 zum Download bereitgestellt, in der zahlreiche kleinere Fehler beseitigt und auch zwei potenzielle Sicherheitslücken geschlossen wurden, mit der sich die Software aus dem Tritt bringen oder ein System kompromittieren ließ. Der erste Fehler beruht auf einem fehlerhaften Dateideskriptor, der durch das Verarbeiten präparierter CHM-Hilfe-Dateien in der Funktion chm_decompress_stream im Modul libclamav/chmunpack.c verursacht wird. In der Folge stürzt der Scanner ab.

Die zweite Lücke steckt in den Funktionen cab_unstore und cab_extract zum Einlesen von CAB-Archiven. Dabei sollen CAB-Archive, bei denen der Offset manipuliert wurde, ebenfalls zu einem Absturz aufgrund eines Buffer Overflows führen. Allerdings wird nicht ausgeschlossen, dass sich darüber auch Code in einen Rechner schleusen und starten lässt. Inbesondere auf Mail-Gateways ist dazu keine Nutzerinteraktion erforderlich, eine Mail mit einem präparierten Anhang reicht dafür aus.

Nähere Angaben dazu gibt es aber noch nicht, der Entdecker der Lücke iDefense wird aber voraussichtlich demnächst einen detaillierteren Fehlerbericht veröffentlichen. Anwender sollten die neue Software so schnell wie möglich herunterladen und selbst übersetzen oder auf die Pakete der Linux-Distributoren warten.

Siehe dazu auch:

• Release 0.90.2, Liste der Fehlerkorrekturen in ClamAV

(dab)