ClamAV 0.97.2 schließt Schwachstelle

Die Sicherheitslücke in Clam AntiVirus ist als kritisch eingestuft und lässt sich für DoS-Angriffe ausnutzen (Denial of Service). Schuld ist ein Fehler in der Funktion cli_hm_scan() in der Datei libclamav/matcher-hash.c. Mit zum Beispiel einer speziell manipulierten E-Mail könnte sich der clamd-Daemon zum Absturz bringen lassen.

Bestätigt ist die Sicherheitslücke für Versionen vor 0.97.2. Anwender sollten das Update zeitnah einspielen: clamav.net, blog.clamav.net

Sie können die neueste Version im Download-Bereich der Projektseite herunterladen. (jdo)