Sicherheitslücken bei ClamAV 0.92 geschlossen

Den quelloffenen Virenscanner ClamAV gibt es jetzt in der Version 0.92. Damit schließen die Entwickler eine Sicherheitslücke älterer Versionen. Laut einer Meldung von iDefense, prüft die Scan-Engine beim Entpacken von ausführbaren Windows-Dateien im Portable-Executable-Format (PE), nicht die Längenangaben des Datei-Headers. Dies betrifft mit dem Laufzeitpacker MEW komprimierte Dateien. Dadurch kann der zu reservierende Speicherplatz auf dem Heap falsch berechnet werden und ein Pufferüberlauf eintreten. So kann eingeschleuster Code mit den Rechten des Scanners zur Ausführung gelangen. Den Quelltext der fehlerbereinigten Version 0.92 gibt es auf den Projektseiten von ClamAV. Nutzer sollten die aktualisierten Paket der Linux-Distributoren einspielen, die sicherlich bald folgen. Administratoren, die den Virenscanner z.B. auf Mailservern einsetzen, wird geraten, diesen entweder aus dem Quelltext selbst zu erstellen oder aber die Untersuchung von PE-Dateien zu deaktivieren, bis ein Update verfügbar ist.

0 Kommentar(e)

Zum Posten von Kommentaren bitte