Herstellerupdate

Kritische Schwachstelle in ClamAV ausgebessert

Die Entwickler der kostenlosen Antivirus-Lösung ClamAV haben ein wichtiges Update zur Verfügung gestellt.

Die Sicherheitslücke lässt sich ausnutzen, um einen DoS-Angriff durchzuführen. Auslöser ist ein „rekursive Endlosschleife“-Fehler in der Funktion cli_check_jpeg_exploit() in der Datei libclamav/spezial.c. Mit einer speziell präparierten JPEG-Datei lässt sich die Applikation zu einem Absturz zwingen.

Bestätigt ist die Schwachstelle für Versionen vor 0.94.2. Die Hersteller empfehlen ein Upgrade auf die neueste Version. Variante 0.94.2 können Sie von der Projektseite herunterladen. (jdo)