ClamAV: Virenscanner schließt eigene Lücken

Mit manipulierten CHM-Hilfe-Dateien war es möglich, den Freeware-Virenscanner ClamAV komplett zum Absturz zu bringen und so einen Denial-of-Service gegen den Dienst ausführen. Damit ist es nun vorbei.

Mit der neuen Version 0.88.5, die nun zum Download bereit steht, schließen die Entwickler diese kritische Sicherheitslücke. Auf der Projektseite auf Sourceforge stehen die aktuellen Quellen zum Download bereit. Die Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete des Virenscanners ausliefern.

Ein weiteres kritisches Security-Leck betraf die Funktion zum erneuten Zusammensetzen von ausführbaren PE-Dateien. Beim Entpacken präparierter Dateien trat ein Pufferüberlauf auf, mit dem sich möglicherweise schädlicher Code hätte einschleusen lassen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben