ClamAV 0.93 dichtet Sicherheitslecks ab
Die ClamAV-Entwickler haben die Version 0.93 veröffentlicht, die eine Sicherheitslücke beim Scannen von Upack-gepackten, ausführbaren Windows-Dateien schließt. Die neue Fassung behebt aber noch weitere Fehler.
Die Entwickler des quelloffenen Virenscanners ClamAV haben die Version 0.93 veröffentlicht, die neben der gestern bekannt gewordenen Sicherheitslücke beim Verarbeiten präparierter Upack-gepackter, ausführbarer Windows-Dateien auch weitere Lecks abdichtet. Zudem haben die Entwickler einige Komponenten zum Verarbeiten verschiedener Dateiformate verbessert und unterstützen neue Dateitypen.
Dem Changelog im Versionsverwaltungssystem von ClamAV ist zu entnehmen, dass nicht nur manipulierte Upack-komprimierte Windows-Dateien einen Pufferüberlauf mit den bekannten Folgen provozieren konnten, sondern auch ausführbare Dateien, die mit PESpin verschlüsselt und komprimiert wurden. Bei solchen Dateien konnte ein heapbasierter Pufferüberlauf auftreten.
Zudem stürzen die Routinen zum Entpacken von RAR-Archiven nicht mehr ab, wenn sie präparierte Archive von dem Fuzzing-Test der Universität Oulo und dem CERT-FI überprüfen. Auch mit den manipulierten ARJ-Archiven kann ClamAV jetzt korrekt umgehen. Weitere, nicht näher erläuterte Verbesserungen haben die Module unzip, SIS, cabinet, CHM und SZDD erfahren. Die Pattern-Suche in Dateien soll effizienter arbeiten und das Signatur-Format ebenfalls optimiert worden sein.
Administratoren sollten die neue ClamAV-Version rasch installieren. Die Linux-Distributoren dürften in Kürze aktualisierte Pakete ausliefern, die Nutzer der Software auch so bald wie möglich einspielen sollten.
Siehe dazu auch:
- Changelog, Übersicht der Änderungen in ClamAV 0.93
- Announcing ClamAV 0.93, Ankündigung der aktuellen Version von ClamAV
- Download der aktuellen ClamAV-Version
(dmk)
