Sicherheits-Update für Open-Source-Virenscanner

Die Entwickler von ClamAV kündigen lediglich ein "Bugfix Release" an, doch das Update schließt mindestens eine kritische Lücke.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.

Die Entwickler des quelloffenen Virenscanners ClamAV bezeichnen die soeben veröffentlichte Version 0.95.1 lediglich als "Bugfix Release"; eine Sicherheitswarnung gibt es nicht. Sicherheitsdienstleister wie Secunia und das französische Vupen (früher FrSIRT) stufen es hingegen als kritisches Sicherheits-Udpate ein.

Grund für diese Einschätzung ist vor allem ein möglicher Pufferüberlauf in der Funktion cli_url_canon(), die URLs verarbeiten soll. Er lässt sich ausnutzen, um über den Virenscanner Code einzuschleusen und auszuführen. Ein Update von älteren ClamAV-Versionen ist also dringend anzuraten.

Siehe dazu auch:

(ju)