zurück zum Artikel

Weil präparierte PDF- und PE-Dateien den freien Virenscanner ClamAV zum Absturz bringen können, haben die Entwickler die Fehler in Version 0.96.1 beseitigt.

Weil präparierte PDF- und PE-Dateien den freien Virenscanner ClamAV [1] zum Absturz bringen können, haben die Entwickler die Fehler in Version 0.96.1 [2] beseitigt. Angreifer könnten die Schwachstellen zur Störung des Netzbetriebes ausnutzen, etwa um den Webproxy oder das Mail-Gateway lahmzulegen. Daneben haben die Entwickler eine mögliche Null-Pointer-Dereferenzierung in Zusammenhang mit 7zip-Archiven aus der Welt geschaffen.

Die Fehler sind in libclamav/pdf.c, libclamav/pe_icons.c und libclamav/7z/Archive/7z/7zIn.c zu finden und sind im Git-Respository und im Quellcode beseitigt. Der Quellcode steht als Tarball zum Download [3] zur Verfügung. Für Windows-Anwender stehen die 32- [4] und 64-Bit-Versionen [5] als Binaries zum Herunterladen bereit; bei der 64-Bit-Version handelt es sich jedoch noch um eine Beta-Fassung. (dab [6])

URL dieses Artikels:
https://www.heise.de/-1006411

Links in diesem Artikel:
[1] http://www.clamav.net/lang/en/
[2] http://www.clamav.net/lang/de/download/sources/
[3] http://sourceforge.net/projects/clamav/files/clamav/
[4] http://sourceforge.net/projects/clamav/files/clamav/win32/ClamAV-0.96.1.zip/download
[5] http://sourceforge.net/projects/clamav/files/clamav/win32/ClamAV-0.96.1-64bit-beta.zip/download
[6] mailto:dab@ct.de

Copyright © 2010 Heise Medien