ClamAV 0.96.1 bessert Schwachstellen aus

ClamAV ließ sich mittels speziell präparierten PDF- und PE-Dateien zum Absturz bringen. Angreifer waren durch die Lücken in der Lage, zum Beispiel Web-Proxies oder Mail-Gateways lahm zu legen. Ebenso haben sich die Entwickler mit möglichen Problemen beim Verarbeiten von 7z-Archiven beschäftigt.

Die Fehler befanden sich in den Dateien libclamav/pdf.c, libclamav/7z/Archive/7z/7zIn.c und libclamav/pe_icons.c. Neue Versionen für 32- und 64-Bit können Sie bei Sourceforge.net herunterladen. Es gibt auch Binär-Dateien für Windows, wobei sich die 64-Bit-Ausgabe noch in einem Beta-Stadium befindet. (jdo)