ClamAV Update beseitigt DoS-Schwachstelle

Von ClamAV ist Version 0.93.1 erschienen. Das Update behebt einen Fehler des Packers Petite beim Verarbeiten komprimierter Dateien. Diese können möglicherweise einen Speicherfehler provozieren, der zum Absturz des freien Virenscanners führen kann. Angreifer könnten die Lücke nutzen, um um einen DoS-Angriff auf Mailgateways durchzuführen, die Anhänge mit ClamAV scannen. Von dem Problem sind alle Versionen vor 0.93.1 betroffen. Mit ClamAV 0.93.1 wird darüberhinaus der Umgang mit Dateien vom Type PDF, CAB, RTF, OLE2 und HTML verbessert. Außerdem behebt das Update weitere Fehler.

0 Kommentar(e)

Zum Posten von Kommentaren bitte