190874

ClamAV: Linux-Virenkiller mit Sicherheitslücke

17.01.2006 | 15:53 Uhr |

Sicherheitsexperten haben eine Lücke in der Open Source Antivirensoftware ClamAV gefunden, die häufig unter Linux und Unix zum Einsatz kommt.

Die Sicherheitsexperten von Zero Day Initiative (ZDI) warnen vor einer Lücke im Open-Source-Antivirenprogramm ClamAV . ClamAV ist auf Linux/Unix-Systemen stark verbreitet.

Die Sicherheitslücke erlaubt es Angreifern, einen schädlichen Code auf einem Server ablaufen zu lassen, auf dem ClamAV in den Versionen 0.80 bis 0.87.1 installiert ist. Die Entwickler von ClamAV wurden schon Mitte Dezember informiert und haben bereits mit der Version 0.88 die Lücke beseitigt. Diese Version ist auf dieser Seite erhältlich.

Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke in diesem Advisory als "hoch kritisch" ein. Ein Update ist also dringend erforderlich. Für diverse Linux-Distributionen, bei denen ClamAV zum Einsatz kommt, sind bereits Updates verfügbar. So beispielsweise für Mandriva , Suse und Gentoo .

ZDI ist eine Art Kopfgeldjäger-Agentur, die von 3Com und von zum 3Com gehörenden Unternehmen Tippingpoint gegründet wurde und Sicherheitsexperten dafür bezahlt, sobald diese eine Sicherheitslücke entdecken. Ziel ist es, die Entdecker von Sicherheitslücken zu animieren, die gefundenen Lücken direkt der ZDI zu melden, damit diese den Herstellern die Lücke mitteilen kann und so für die betroffene Software Updates erscheinen können, bevor die Sicherheitslücken für Attacken genutzt werden können.

0 Kommentare zu diesem Artikel
190874