Update von ClamAV beseitigt Sicherheitslücken

Von ClamAV ist Version 0.92.1 erschienen, die einige Schwachstellen behebt, durch die Angreifer Schadcode einschleusen können, z.B. mit präparierten Dateianhängen in Emails. Die Programmierer berichten auf Souceforge, dass sie einen potentiellen Ganzzahl-Überlauf bei der Verarbeitung von ausführbaren Dateien im PE-Format ausgebessert haben, durch den Schadcode zur Ausführung gelangen kann. Ein anderer Fehler kann einen Pufferüberlauf auf dem Heap verursachen. In den Release-Notes gibt es keinen Hinweis, dass auch die Anfang Januar entdeckten Sicherheitslücken im Virenscanner beseitigt worden sind, durch die lokale Anwender ihre Rechte ausweiten können. Auch bietet das Update keinen Dekodierer für Dateien in der Kodierung Base64-UUEncode. Ein weiterer Fehler in Sigtool, der eine Symlink-Attacke zum Überschreiben einiger Dateien ermöglicht, wird ebensowenig behoben. Die Probleme werden jedoch als weniger kritisch betrachtet. Anwender sollten ClamAV so schnell wie möglich aktualisieren. Entsprechende Pakete der Linux-Distributoren dürften in Kürze folgen, (via heise.de).

0 Kommentar(e)

Zum Posten von Kommentaren bitte