Systemzugriff denkbar

Sicherheitslücke in freier Antiviren-Software ClamAV

Die ClamAV-Macher haben einen Flicken zur Verfügung gestellt. Dieser bereinigt einen Fehler, der sich für Systemzugriffe oder DoS ausnutzen lässt.

Auslöser der Sicherheitslücke in ClamAV sind Fehler in den Funktionen cli_bcapi_extract_new() und cli_bytecode_runhook(). Die Lücke hängt mit den Rekursions-Ebenen zusammen, die die Software durchführt. Mit speziell manipulierten Dateien lässt sich ClamAV zum Absturz bringen. Im schlimmsten Fall ist ein Zugriff auf das verwundbare System denkbar.

Die Sicherheitslücke ist für Version 0.97.2 gemeldet. Frühere Ausgaben könnten ebenfalls anfällig sein. Anwender sollten auf ClamAV 0.97.3 aktualisieren, worin die Schwachstelle geschlossen ist: git.clamav.net, git.clamav.net (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Systemzugriff denkbar

Sicherheitslücke in freier Antiviren-Software ClamAV

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor