130974

Clamav bekommt Sicherheits-Patch

15.04.2008 | 12:55 Uhr |

Der Opensource-Virenscanner Clamav hat ein Update erhalten, nachdem eine Sicherheitslücke aufgetreten ist, über die Angreifer einen Schadcode im infiltrierten System ausführen konnten.

Clamav hat seinen gleichnamigen Virenscanner in der Version 0.92.1 einen Patch auf die Version 0.93 verpasst, der den Angaben des Sicherheitsunternehmen Secunia zufolge einen Begrenzungsfehler in "cli_scanpe() function in libclamav/pe.c" schließt. Bevor der Hersteller sein Sicherheits-Tool aktualisiert hat, konnten Angreifer einen Pufferüberlauf hervorrufen und dadurch einen Schadcode auf dem infiltrierten System ausführen.

Secunia warnt Nutzer, die den Patch noch nicht angewandt und die Signaturen noch nicht aktualisiert haben, davor, nicht vertrauenswürdige PE-Dateien (Portable Executable) zu scannen. Der Patch steht auf der offiziellen Webseite als CVD (Clamav Virus Database) zum Download zur Verfügung. Ältere sowie neuere Versionen des Virenscanners sind auf Sourceforge erhältlich.

Das Opensource-Tool Clamav wurde hauptsächlich für den Scan-Prozess von Mails am Gateway entwickelt. Neben der Steuerung über die Kommandozeile verfügt Clamav über ein Feature, das Datenbanken automatisch aktualisiert. Das Tool existiert für Linux, Windows und Mac OS X.

0 Kommentare zu diesem Artikel
130974