Hoch kritische Lücke in Clam AntiVirus

Secunia hat eine hoch kritische Sicherheitslücke in clamav gemeldet.

Die Schwachstelle lässt sich eventuell für eine DoS-Attacke ausnutzen. Im schlimmsten Fall könnte ein Angreifer Zugriff auf ein verwundbares System erlangen. Das Problem wird durch einen Fehler in der pefromupx()-Funktion in der Datei libclamav/upx.c. Ein erfolgreicher Angriff könnte durch eine speziell präparierte UPX-Datei einen Buffer-Overflow verursachen. Erfolgreich ausgenutzt könnte sich beliebiger Code auf dem System ausführen lassen.

Die Schwachstelle ist bestätigt für Version 0.88.2 und 0.88.3. Andere Versionen könnten ebenfalls betroffen sein. Als Lösung schlagen die Sicherheits-Experten die „ScanPE“-Option (--no-pe) zu deaktivieren. Das unterbindet allerdings eine Überprüfung aller PE-Dateien. Solche Dateien müssten ein Administrator auf anderem Weg blockieren. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme