Updates für Virenscanner beseitigen DoS-Schwachstellen [Update]

Nicht nur, dass Virenscanner keinen hundertprozentigen Schutz vor Schädlingen bieten können, oftmals gefährden sie zudem noch die Systemstabilität oder reißen neue Lücken auf. Die Entwickler von ClamAV müssen deshalb mal wieder nachbessern. Bestimmte Base64-codierte MIME-Anhänge in einer Mail konnten den Scanner zum Absturz bringen und lassen sich so für DoS-Angriffe ausnutzen. Version 0.88.7 behebt das Problem. [Update]Die Lücke bei der Erkennung verschleierter MIME-Anhänge ist nach Angaben von Hendrik Weimer noch nicht beseitigt [/Update].

Auch Trend Micro musste nachlegen, nachdem iDefense einen Bericht über Probleme bei der Verarbeitung von RAR-Archiven veröffentlicht hat. Präparierte Dateien bringen den Scanner dazu, annähernd hundert Prozent der CPU-Resourcen zu verbrauchen. In der Folge reagiert der Rechner nicht mehr und muss neu gestartet werden. Betroffen sind Trend Micro PC Cillin - Internet Security 2006, Office Scan 7.3 sowie Server Protect 5.58. Dem Bericht ist nicht zu entnehmen, welche Scan-Engine genau den Fehler enthält. So soll die Lücke in Version 8.320 für die Windows-Produkte nicht enthalten sein. Für HPUX- und AIX-Systeme hat der Hersteller die Scan-Engine 8.150 herausgegeben. iDefense erwähnt in seinem Bericht auch Sophos. Dort wurde das Problem ebenfalls mit einen Update beseitigt.

Siehe dazu auch:

• ClamAV 0.88.7, Releasenotes der Entwickler
• Multiple Vendor Antivirus RAR File Denial of Service Vulnerability, Fehlerbericht von iDefense

(dab)