Zwei Lücken in Sophos Anti-Virus gestopft
Ein Update behebt zwei Schwachstellen, durch die Angreifer den Virenscanner mit manipulierten UPX-Dateien oder BZip-Archiven in eine Endlosschleife schicken oder möglicherweise sogar die Kontrolle über verwundbare Systeme übernehmen können.
Ein Update behebt zwei Schwachstellen der Antiviren-Software von Sophos für Windows und Unix/Linux. Durch eine manipulierte und mit dem Packer UPX komprimierte Datei können Angreifer das Antivirus-Programm in eine Endlosschleife schicken. Der Fehler lässt sich nicht nur zu einem Denial-of-Service-Angriff auf den Virenscanner missbrauchen, sondern Angreifer sind möglicherweise auch in der Lage, einem übers Netz angegriffenen Rechner beliebigen Schadcode unterzuschieben.
Unter Umständen gerät Sophos Anti-Virus außerdem beim Parsen von BZip-Archivdateien in eine Endlosschleife, was durch hohe CPU-Belastung und ausufernden Speicherverbrauch ebenfalls für einen DOS-Angriff ausgenutzt werden könnte. Die Lücken betreffen Versionen der Engine vor Versionsnummer 2.48.0. Sie wurden im Mai entdeckt, ein am 23. August veröffentlichtes Update schließt sie. Nutzer der Software sollten das Update so bald wie möglich einspielen.
Siehe dazu auch:
- Sophos Antivirus UPX parsing Arbitrary CodeExecution Advisory, Sicherheitsnotiz von n.runs
- Sophos Antivirus BZip parsing Infinite Loop Advisory, Sicherheitsnotiz von n.runs
(pek)
