Sicherheitslücke in Clam AV

"Scannen Sie keine nicht vertrauenswürdigen Dateien" - ein solcher, leicht paradoxer Hinweis mit Bezug auf den Open Source-Virenscanner ClamAV, ist derzeit bei Secunia zu finden.
Angreifer können die Lücke ausnutzen, indem sie eine speziell präparierte ausführbare Datei vom Typ Upack einschleusen. Deren Untersuchung führt dann zu einem Puffer-Überlauf, in dessen Folge beliebiger Code zur Ausführung gebracht werden kann.

Für den Durchschnittsnutzer ist äußerlich kaum feststellbar, ob es sich bei einer EXE- oder DLL-Datei um eine Datei des betroffenen Typs handelt. Derzeit muss daher generell davon abgeraten werden, sich auf ClamAV zu verlassen. Ein Update ist allerdings in Arbeit und soll in Kürze zur Verfügung stehen.

Betroffen sind die Versionen 0.92 und 0.92.1, möglicherweise sind auch ältere Versionen anfällig.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben