Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.
Nutzer von ClamAV sollten schnellstmöglich auf die aktuellste Version umsteigen: Das BSI warnt vor zwei kritischen Sicherheitslücken in dem auf allen Betriebssystemen nutzbaren Open-Source-Virenscanner.
Weitere Details liefert ein Sicherheitshinweis der Ubuntu-Entwickler. Demnach könnten entfernte Angreifer die in allen Versionen vor 0.100.1 vorhandenen Lücken mit den Kennungen CVE-2018-0360 und CVE-2018-0361 missbrauchen, um einen Denial-of-Service-Angriff auszuführen. Die Angriffe basieren auf Fehlern in ClamAV beim Parsen bestimmter Dateien im PDF- und HWP-Format, die das Programm dazu bringen, sich aufzuhängen. Wie ein konkretes Angriffsszenario aussähe, geht aus dem Sicherheitshinweis aber nicht hervor.
ClamAV 0.100.1 schließt die Lücken
Um sich gegen die Lücken abzusichern, können Ubuntu-Nutzer auf die im Sicherheitshinweis genannten Versionen zurückgreifen. Für alle anderen steht der Hotfix ClamAV 0.100.1 zum Download bereit. In den Release-Notes weisen die Entwickler auf weitere kleinere Bugs sowie auf eine dritte, ebenfalls gefixte Lücke hin, die allerdings nur auf Win-Systemen ausnutzbar ist. (ovw)