ClamAV schließt Lücke in Dateiverarbeitung

Wegen der zuletzt entdeckten Schwachstellen war es Angreifern möglich, E-Mails mit präparierten Dateianhängen zu verschicken, um Schadcode an ClamAV vorbei zu mogeln. Die neue 0.92.1-Version von ClamAV soll nun Abhilfe schaffen und das Leck schließen.

Linux-Anwender müssen sich allerdings noch etwas gedulden, bis ein entsprechendes Update zur Verfügung steht.
Die Entwickler berichten davon, dass mögliche Ganzzahl-Überläufe beim Verarbeiten von ausführbaren PE-Dateien verbessert haben. Bislang traten gerade hier Probleme auf, infolge dessen schadhafter Code von Angreifern eingeschleust werden konnte, wie auch das Security-Unternehmen iDefense berichtete.

Ob eine weitere Lücke, die im Januar aufgetaucht war, und mit der lokale Anwender Zugriff zu erweiterten Rechten gelangen konnten, ebenfalls behoben wurde, bleibt ungewiss. In den Release Notes der Entwickler wird darauf nicht näher eingegangen. Sicherheitsexperten stufen dieses Problem allerdings eher als gering ein.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben