69490

Sicherheits-Update für ClamAV

03.12.2008 | 15:12 Uhr |

Die Entwickler des kostenlosen Antivirusprogramms ClamAV haben ein Update auf Version 0.94.2 bereit gestellt, das eine kritische Sicherheitslücke schließt. Sie erlaubt einen DoS-Angriff auf bisherige Versionen.

Das quelloffene Antivirusprogramm ClamAV steht in den neuen Version 0.94.2 zum Download bereit. Die Entwickler haben darin eine als kritisch eingestufte Sicherheitslücke beseitigt. Mit einer speziell präparierten JPEG-Datei könnte ein Angreifer einen DoS-Angriff auf den Virenscanner ausführen und ihn damit außer Gefecht setzen.

Der Fehler liegt in der Programmbibliothek libclamav , im Modul special.c . Versionen vor 0.94.2 sind anfällig für einen JPEG-Exploit, der das Programm in eine Endlosschleife schickt. Dies führt zu einem Speicherüberlauf (stack overflow) - das Programm stürzt ab.

Ein erfolgreicher Angriff kann das zu schützende System kompromittieren, weil weitere Dateien nicht auf Malware geprüft werden können. Die präparierte Datei kann zum Beispiel als Mail-Anhang verschickt werden und führt zum DoS-Szenario, wenn ClamAV auf dem Mail-Server als Virenscanner verwendet wird.

Die Version 0.94.2 behebt diesen Fehler. Sie kann über die Projekt-Website herunter geladen werden. ClamAV ist nicht als Desktop-Antiviruslösung gedacht sondern für Server-Systeme, die unter Linux/Unix laufen. ClamAV ist Bestandteil der Linux-Distributionen Debian und Ubuntu. Es gibt auch eine Portierung auf Windows , die jedoch meist nicht auf dem aktuellen Stand ist.

0 Kommentare zu diesem Artikel
69490