Update für ClamAV behebt Sicherheitslücke

Die neue Version 0.94.2 des freien Virenscanners ClamAV behebt einen Buffer-Overflow, der beim Scannen von JPG-Bildern auftritt. Ursache des Fehlers sind präparierte Thumbnails der Bilddatei, die selber eigene Thumbnails enthalten. Da bislang die Rekursionstiefe bei manipulierten Bildern nicht limitiert war, konnte es zu entsprechenden rekursiven Überläufen kommen. Mit dem Update wird nun die Rekursionstiefe begrenzt. Über einen Twitter-Feed können sich ClamAV Anwender seit November über wichtige Änderungen oder Signaturen informieren lassen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte