128846

Update für ClamAV stopft Sicherheitslücken

23.08.2007 | 16:39 Uhr |

Mit der neuen Version 0.91.2 des Virenscanners ClamAV beseitigen die Entwickler des Open-Source-Scanners mehrere Schwachstellen, mit denen das Programm zum Absturz gebracht werden kann.

Die vorhergehenden Versionen enthalten Sicherheitslücken, die in den Modulen "libclamav", "freshclam" und "clamav-milter" stecken. Wenn ein Angreifer speziell präparierte Dateien zum Beispiel per Mail verschickt oder auf Web-Seiten bereit stellt, die dann von ClamAV geprüft werden, kann es zu einem internen Programmfehler kommen. Dieser kann von ClamAV nicht abgefangen werden und führt zum Absturz.

Die nun bereit gestellte Version 0.91.2 von ClamAV beseitigt diese Schwachstellen . Exploit-Code, mit dem diese Anfälligkeiten ausgenutzt werden könnten, ist nicht öffentlich bekannt. Außerdem haben die Entwickler von ClamAV eine Funktion hinzu gefügt, mit der zukünftig auch eine Signaturdatenbank für unerwünschte Programme (PUA - Potentially Unwanted Applications) abgefragt werden kann.

Das Sicherheitsunternehmen Sourcefire hatte Ende letzter Woche bekannt gegeben, dass es das gesamte Projekt einschließlich der fünf Hauptentwickler für eine nicht genannte Summe übernommen hat .

0 Kommentare zu diesem Artikel
128846