Virenscanner ClamAV absturzgefährdet [Update]
Angreifer können den Open-Source-Virenscanner ClamAV beziehungsweise Systeme, auf denen der Scanner läuft, lahm legen, meldet iDefense.
Angreifer können den Open-Source-Virenscanner ClamAV beziehungsweise Systeme, auf denen der Scanner läuft, lahm legen, meldet iDefense. Die Routinen zum Untersuchen von Expand- und Cabinet-Dateien enthalten Fehler, die sich für Denial-of-Service-Angriffe ausnutzen lassen. Diese Fehler sind laut iDefense in Version 0.86 behoben.
Update
Einem Posting des Debian-Maintainers von ClamAV zufolge ist der Fehler bisher in keiner ClamAV-Version behoben. Tatsächlich findet sich in den Release-Notes für 0.86 nur ein Verweis auf den Fehler in MS-Expand-Dateien, das Cabinet-Problem ist jedoch nicht aufgeführt.
Siehe dazu auch: (ju)
- ClamAV Cabinet File Handling DoS Vulnerability von iDefense
- ClamAV MS-Expand File Handling DoS Vulnerability von iDefense
