Zwei Sicherheitslücken in ClamAV gemeldet
In einem Bericht meldet iDefense zwei Sicherheitslücken im populären Open-Source-Antivirus-Scanner ClamAV: Aufgrund der mangelhaften Überprüfung bei der Übergabe des Parameters "id" während der Verarbeitung von MIME-Kopfzeilen lässt sich ein Verzeichniswechsel-Angriff durchführen. Der zweite Fehler entsteht bei der Verarbeitung von CAB-Dateien. Unter Umständen verweigert ClamAV den Versand dieser Dateien auch für legitimierte Benutzer. Beide Sicherheitslücken werden in Version 0.90 geschlossen, die ab sofort zum Downloaden zur Verfügung steht. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |