Sicherheits-Update für Open-Source-Virenscanner
Die Entwickler von ClamAV kündigen lediglich ein "Bugfix Release" an, doch das Update schließt mindestens eine kritische Lücke.
Die Entwickler des quelloffenen Virenscanners ClamAV bezeichnen die soeben veröffentlichte Version 0.95.1 lediglich als "Bugfix Release"; eine Sicherheitswarnung gibt es nicht. Sicherheitsdienstleister wie Secunia und das französische Vupen (früher FrSIRT) stufen es hingegen als kritisches Sicherheits-Udpate ein.
Grund für diese Einschätzung ist vor allem ein möglicher Pufferüberlauf in der Funktion cli_url_canon(), die URLs verarbeiten soll. Er lässt sich ausnutzen, um über den Virenscanner Code einzuschleusen und auszuführen. Ein Update von älteren ClamAV-Versionen ist also dringend anzuraten.
Siehe dazu auch:
- announcing ClamAV 0.95.1, Ankündigung der neuen Version
(ju)