ClamAV 0.87.1 schließt Sicherheitslücken

Der Open-Source-Virenscanner ClamAV schließt mit neuen Paketen mehrere Schwachstellen in den Dateibehandlungsroutinen. Wie schon häufiger in der Vergangenheit lässt sich der Scanner durch präparierte TNEF-, FSG- sowie CAB-Dateien aus dem Tritt bringen.

Manipulierte TNEF- und CAB-Dateien können bei der Verarbeitung durch die dateispezifischen Analysemodule diese in eine Endlosschleife schicken. Danach reagiert der Virenscanner nicht mehr. Die Routinen für FSG-Dateien patzen gelegentlich bei der Berechnung der Größe eines Puffers, wodurch möglicherweise Code eingeschleust und zur Ausführung kommen kann.

Wer ClamAV einsetzt, sollte die neuen Pakete zügig einspielen; insbesondere dann, wenn damit beispielsweise E-Mails auf Servern gefiltert werden.

Siehe dazu auch: (dmk)

• Changelog zu ClamAV 0.87.1