Zwei Sicherheitslücken in ClamAV gemeldet

Bei ClamAV handelt es sich um eine freie Antivirus-Software, die vor allem im Linux-Umfeld eingesetzt wird. In der aktuellen Version wurden zwei Lücken entdeckt.

In einem Bericht meldet iDefense zwei Sicherheitslücken im populären Open-Source-Antivirus-Scanner ClamAV: Aufgrund der mangelhaften Überprüfung bei der Übergabe des Parameters "id" während der Verarbeitung von MIME-Kopfzeilen lässt sich ein Verzeichniswechsel-Angriff durchführen. Der zweite Fehler entsteht bei der Verarbeitung von CAB-Dateien. Unter Umständen verweigert ClamAV den Versand dieser Dateien auch für legitimierte Benutzer. Beide Sicherheitslücken werden in Version 0.90 geschlossen, die ab sofort zum Downloaden zur Verfügung steht. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner