ClamAV 0.88 schließt Lücke bei UPX-Dekomprimierung
Die neue Version des freien Virenscanners behebt neben kleineren Fehlern auch eine Schwachstelle bei der Verarbeitung von UPX-komprimierten ausführbaren Dateien.
Die ClamAV-Entwickler haben die Version 0.88 des freien Virenscanners bereitgestellt. Sie behebt neben kleineren Fehlern auch eine Schwachstelle bei der Verarbeitung von UPX-komprimierten ausführbaren Dateien. Durch präparierte UPX-Archive war es möglich, einen heap-basierten Pufferüberlauf in der Virenscannerbibliothek zu provozieren.
Auf der ClamAV-Webseite sind neue Quell-Pakete verfügbar, die vorkompilierten Binärpakete für unterschiedliche Linux-Distributionen und Windows sind größtenteils noch nicht aktualisiert. Bis jetzt liefert nur Suse schon aktualisierte Packages.
Siehe dazu auch: (dmk)
