188948

Neue Schwachstellen in Clam Antivirus

19.09.2005 | 13:26 Uhr |

In der Antivirus-Software Clam AV gibt es zwei Sicherheitslücken durch Pufferüberläufe.

Die Antivirus-Lösung Clam Antivirus enthält neu entdeckte Schwachstellen bei der Behandlung komprimierter Dateien. Das Sicherheits-Portal FR-SIRT meldet unter Bezug auf die Entwickler von Clam AV , dass es zu Pufferüberläufen beim Scannen von komprimierten EXE-Dateien kommen kann.

Clam AV kann beim Scannen von Programmdateien abstürzen, die mit den EXE-Packern "UPX" und "FSG" komprimiert wurden. Dazu genügt zum Beispiel eine Mail, die speziell präparierte Dateien dieses Typs enthält. Wird die Mail mit Clam AV gescannt, stürzt der Virenscanner ab. Dadurch kann unter Umständen schädlicher Code eingeschleust und ausgeführt werden.

Der erste Programmfehler steckt in dem Modul "libclamav/upx.c", das zur Analyse UPX-komprimierter Dateien dient. Der zweite Bug betrifft das Modul "libclamav/fsg.c" für FSG-komprimierte Dateien. Diese Dateien enthalten die Quelltexte, denn Clam AV ist Open Source Software.

Von diesen Problemen betroffen sind alle Versionen von Clam AV bis einschließlich 0.86.2. Die Entwickler haben eine fehlerbereiningte Version 0.87 bereit gestellt. Nach Angaben der Entwickler in den Release Notes sind in dieser Version auch einige andere Fehler beseitigt worden.

Bereits im Juli mussten die Entwickler von Clam AV wegen ähnlicher Programmfehler ein Sicherheits-Update heraus bringen ( wir berichteten ).

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188948