Sicherheitslücken in ClamAV
Der quelloffene Virenscanner ClamAV schließt mit der neuen Version 0.88.5 vor allem Sicherheitslücken.
Im quelloffenen Virenscanner ClamAV wurden Sicherheitslücken entdeckt, die die Entwickler mit der neuen Version 0.88.5 schließen. Angreifer können in den vorherigen Versionen mit manipulierten CHM-Hilfe-Dateien den Scanner abstürzen lassen und so einen Denial-of-Service gegen den Dienst ausführen. In der Funktion zum erneuten Zusammensetzen von ausführbaren PE-Dateien nach deren Entpacken kann ein Pufferüberlauf auf dem Heap auftreten – ob böswillige Individuen so beliebigen Programmcode einschleusen können, ist dem Changelog jedoch nicht zu entnehmen.
Auf der Projektseite auf Sourceforge stehen die aktuellen Quellen zum Download bereit. Die Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete des Virenscanners ausliefern.
Siehe dazu auch: (dmk)
- Changelog zu ClamAV 0.88.5
- Projektseite von ClamAV mit Download der Quell-Pakete
