Menü

Sicherheits-Update für Antivirenproxy HAVP

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Kleiner aber feiner Unterschied: Ein fehlender Punkt in einem Eintrag der mitgelieferten Whitelist lässt sich ausnutzen, um Malware am Antivirenproxy HAVP vorbeizuschmuggeln. So steht in /etc/havp/whitelist unter anderem der Eintrag *sourceforge.net/*clamav-* . Durch einen fehlenden Punkt vor sourceforge prüft HAVP aber leider keine Inhalte mehr, die aus Domains stammen, die auf sourceforge.net enden, beispielsweise www.malwarefromsourceforge.net.

Das HAVP-Update 0.92a besteht nun einzig und allein darin, dem Eintrag in der Whitelist einen Punkt voranzustellen: *.sourceforge.net/*clamav-*.

Der Artikel "Vielauge – Der Antivirenproxy HAVP " zeigt, wie man HAVP in wenigen Schritten installiert und konfiguriert. (dab)