Bug-Fix für Clam Antivirus

Dienstag den 26.07.2005 um 16:32 Uhr

von Frank Ziemann

Sicherheitslücken im Open-Source-Virenscanner machen ein Update erforderlich.

Der als Open Source kostenlos erhältliche Virenscanner Clam AV enthält mehrere Fehler in Programmteilen, die für die Behandlung bestimmter Dateiformate zuständig sind. Durch fehlende oder unzureichende Prüfung der Inhalte von Datenfeldern in solchen Dateien kann es zu Pufferüberläufen kommen. Dadurch stürzt das Programm ab und schädliche Dateien können ungeprüft passieren.

Eine Gruppe, die sich "Rem0te" nennt, zeigt in einem auf ihrer Website erhältlichen PDF-Dokument mehrere Stellen im Quelltext von Clam AV auf, die fehlerhaften Code enthalten. Bei der Behandlung von Dateien in den Formaten TNEF, CHM und FSG können dadurch Pufferüberläufe auftreten.

TNEF (Transport Neutral Encapsulation Format) wird von Microsoft-Mail-Programmen wie Outlook und Exchange verwendet. CHM (Compiled HTML) kommt im Hilfesystem von Windows zum Einsatz. FSG ist ein Programm, das ähnlich wie UPX oder Pklite EXE-Dateien komprimiert, sodass sie weiterhin lauffähig sind. FSG wird auch gerne von Virenprogrammierern eingesetzt.

Betroffen sind Versionen von Clam AV bis 0.86.1, in der kürzlich bereit gestellten Version 0.86.2 sollen die Fehler beseitigt sein. Clam AV wird vor allem unter Linux eingesetzt, etwa zum Prüfen von Samba-Freigaben oder als Mail-Scanner. Es ist auch Bestandteil der Server-Version von Mac OS X 10.4, eine Windows-Version ist ebenfalls verfügbar.

Dienstag den 26.07.2005 um 16:32 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
137822