Menü
Alert!

ClamAV fixt kritische Fehler

vorlesen Drucken Kommentare lesen 23 Beiträge

Auch wenn in den Release-Notes der soeben veröffentlichten Version 0.88.1 des Open-Source-Virenscanners nur von ein paar kleineren, beseitigten Fehlern die Rede ist, ist ein Update dringend anzuraten. Denn laut Fehlerbericht des Debian-Sicherheitsteams schließt das ClamAV-Update mehrere Lücken, über die Angreifer unter Umständen Code einschleusen und ausführen könnten. Dazu gehört insbesondere ein Integer Overflow im Parser von PE-Headern und ein Format-String-Fehler im Logging. Beide Fehler ließen sich schon durch speziell präparierte E-Mails auslösen, die der Scanner auf Viren prüft.

Siehe dazu auch: (ju)