zurück zum Artikel

Die Entwickler von ClamAV kündigen lediglich ein "Bugfix Release" an, doch das Update schließt mindestens eine kritische Lücke.

Die Entwickler des quelloffenen Virenscanners ClamAV bezeichnen die soeben veröffentlichte Version 0.95.1 lediglich als "Bugfix Release"; eine Sicherheitswarnung gibt es nicht. Sicherheitsdienstleister wie Secunia [1] und das französische Vupen [2] (früher FrSIRT) stufen es hingegen als kritisches Sicherheits-Udpate ein.

Grund für diese Einschätzung ist vor allem ein möglicher Pufferüberlauf in der Funktion cli_url_canon(), die URLs verarbeiten soll. Er lässt sich ausnutzen, um über den Virenscanner Code einzuschleusen und auszuführen. Ein Update von älteren ClamAV-Versionen ist also dringend anzuraten.

Siehe dazu auch:

• announcing ClamAV 0.95.1 [3], Ankündigung der neuen Version

(ju [4])

URL dieses Artikels:
https://www.heise.de/-212500

Links in diesem Artikel:
[1] http://secunia.com/advisories/34612/
[2] http://www.vupen.com/english/advisories/2009/0985
[3] http://lurker.clamav.net/message/20090408.181012.2e5bbd0b.en.html
[4] mailto:ju@ct.de

Copyright © 2009 Heise Medien