ZIP-Archive bringen Clam AntiVirus zum Absturz
Die neue Version von ClamAV behebt den Fehler, mit dem manipulierte ZIP-Archive den Virenscanner zum Absturz brachten.
Bei der Verarbeitung bestimmter ZIP-Archive stürzt der Open-Source-Virenscanner Clam AntiVirus bis einschließlich Versionsnummer 0.80 ab. Die ZIP-Archive müssen dazu einen manipulierten Header enthalten. Zudem können Bilder unentdeckt durch den Virenscanner gelangen, wenn sie base64-kodiert sind (RFC2397) und in einer URL versteckt sind. Diese Bilder können dann eventuell weitere Schadroutinen ausführen. Um diese beiden Probleme zu lösen, empfielt Reinhard Max, Maintainer des ClamAV-Paketes von Suse-Linux, ein Update auf Version 0.81 durchzuführen. Einen Patch für vorhergehende Versionen gibt es bis dato noch nicht. Die Linux-Distributoren stellen aktualisierte Pakete bereit.
Eine Hilfestellung kann auch der unoffizielle IRC-Support-Channel geben. Die freiwilligen Helfer sind erreichbar ĂĽber den Server irc.freenode.net in dem Channel #clamav
Siehe dazu auch:
- Gentoo-Linux: ClamAV: Multiple issues mit Updateanleitung von Gentoo
- RAR-Archive bringen Clam AntiVirus zum Absturz auf heise Security vom 22.03.2004
