ClamAV fixt kritische Fehler

Auch wenn in den Release-Notes der soeben veröffentlichten Version 0.88.1 des Open-Source-Virenscanners nur von ein paar kleineren, beseitigten Fehlern die Rede ist, ist ein Update dringend anzuraten.

23

06.04.2006, 12:12 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Auch wenn in den Release-Notes der soeben veröffentlichten Version 0.88.1 des Open-Source-Virenscanners nur von ein paar kleineren, beseitigten Fehlern die Rede ist, ist ein Update dringend anzuraten. Denn laut Fehlerbericht des Debian-Sicherheitsteams schließt das ClamAV-Update mehrere Lücken, über die Angreifer unter Umständen Code einschleusen und ausführen könnten. Dazu gehört insbesondere ein Integer Overflow im Parser von PE-Headern und ein Format-String-Fehler im Logging. Beide Fehler ließen sich schon durch speziell präparierte E-Mails auslösen, die der Scanner auf Viren prüft.

Siehe dazu auch: (ju)

Release-Notes zu ClamAV 0.88.1
Fehlerbericht des Debian-Teams

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

ClamAV fixt kritische Fehler

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.