ClamAV 0.93 behebt Schwachstellen

Von ClamAV ist Version 0.93 erschienen, die einige kritische Sicherheitslücken schließt. Neben der von Secunia entdeckten Lücke bei der Verarbeitung manipulierter exe-Dateien, beseitigt das Update auch ein Problem mit Dateien, die mit PESpin verschlüsselt und komprimiert wurden. Auch hier konnte es zu einem heapbasierter Pufferüberlauf, mit entsprechenden Folgen kommen. Außerdem kann der quelloffene Virenscanner nun besser mit präparierten RAR- und ARJ-Archiven umgehen. Weitere Änderungen listet das Changelog auf. ClamAV 0.93 ist auf den Projektseiten verfügbar, entsprechend aktualisierte Pakete der einzelnen Linux-Distributionen dürften bald folgen. Administratoren und Anwender sollten so bald wie möglich auf die aktuelle Version umsteigen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte