Neueste Version das Virenscanners ClamAV mit Schwächen

Die kürzlich veröffentlichte Version 0.92 des freien Virenscanners ClamAV soll drei Schwachstellen enthalten, wie die Sicherheits-Mailingliste Full Disclosure berichtet. Für eine ist u.a. eine Race Kondition beim Anlegen temporärer Dateien verantwortlich. Falls ein Angreifer den nur vorgeblich zufällig generierten Namen einer Datei errät, kann er sie durch eine präparierte Datei ersetzen und eventuell sogar Schreibzugriff auf andere Dateien erhalten. Der Originalbericht enthält die detaillierte Fehlerbeschreibung. Außerdem kann der Scanner keine Dateien prüfen, die Base64-UUEncoded sind, so dass sich Schädlinge einschmuggeln lassen. Darüberhinaus überschreibt das Werkzeug Sigtool Dateien manchmal ohne Vorwarnung. Bislang gibt es noch kein Update zur Fehlerkorrektur. Auf der User-Mailingliste von ClamAV gibt es lediglich einen Vorschlag, wie sich die Race-Kondition beheben lässt. Die Risiken, die durch die Schwachstellen entstehen, sind aber eher gering. In einem Test der c't-Redaktion konnte die Windows-Portierung ClamWin nicht überzeugen und erhielt nach dem Scanner von CA die schlechteste Bewertung beim Vergleich mit 16 Produkten. Den kompletten Test "17 Antivirus-Programme für Windows" gibt es in der aktuellen c't-Ausgabe 01/08 (via heise.de).

0 Kommentar(e)

Zum Posten von Kommentaren bitte