Sicherheits-Update für Antivirenproxy HAVP

Das Update behebt einen Fehler, durch den sich die Whitelist mit bestimmten Domain-Namen austricksen lässt.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Kleiner aber feiner Unterschied: Ein fehlender Punkt in einem Eintrag der mitgelieferten Whitelist lässt sich ausnutzen, um Malware am Antivirenproxy HAVP vorbeizuschmuggeln. So steht in /etc/havp/whitelist unter anderem der Eintrag *sourceforge.net/*clamav-* . Durch einen fehlenden Punkt vor sourceforge prüft HAVP aber leider keine Inhalte mehr, die aus Domains stammen, die auf sourceforge.net enden, beispielsweise www.malwarefromsourceforge.net.

Das HAVP-Update 0.92a besteht nun einzig und allein darin, dem Eintrag in der Whitelist einen Punkt voranzustellen: *.sourceforge.net/*clamav-*.

Der Artikel "Vielauge – Der Antivirenproxy HAVP " zeigt, wie man HAVP in wenigen Schritten installiert und konfiguriert. (dab)