Hoch kritische Lücken in Antiviren-Software ClamAV

Die gemeldeten Lücken könnten das verwundbare System anfällig für eine DoS-Attacke oder ein Kompromittieren des Rechners machen. Ein nicht spezifizierter Integer-Overflow im PE Header Parser „libclamav/pe.c“ könnte ein Problem sein, wenn die ArchiveMaxFileSize-Option deaktiviert ist. Einige „Format String Errors“ in der Verarbeitung des Logging („shared/output.c“) lassen sich eventuell ausnutzen, um beliebigen Code auf dem betroffenen Rechner auszuführen. Zu einem Absturz könnte ein „Out-Of-Bounds Memory Access“-Fehler in der Funktion cli_bitset_test() führen.

Die Sicherheitslücken sind für die Version 0.88 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein. Der Software-Hersteller rät zu einem Update auf Version 0.88.1. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.