zurück zum Artikel

Sicherheits-Update für Antivirenproxy HAVP

Kleiner aber feiner Unterschied: Ein fehlender Punkt in einem Eintrag der mitgelieferten Whitelist lässt sich ausnutzen, um Malware am Antivirenproxy HAVP [1] vorbeizuschmuggeln. So steht in /etc/havp/whitelist unter anderem der Eintrag *sourceforge.net/*clamav-* . Durch einen fehlenden Punkt vor sourceforge prüft HAVP aber leider keine Inhalte mehr, die aus Domains stammen, die auf sourceforge.net enden, beispielsweise www.malwarefromsourceforge.net.

Das HAVP-Update 0.92a besteht nun einzig und allein darin, dem Eintrag in der Whitelist einen Punkt voranzustellen: *.sourceforge.net/*clamav-*.

Der Artikel "Vielauge – Der Antivirenproxy HAVP [2] " zeigt, wie man HAVP in wenigen Schritten installiert und konfiguriert. (dab [3])


URL dieses Artikels:
http://www.heise.de/-1133173

Links in diesem Artikel:
[1] http://www.server-side.de/index.htm
[2] https://www.heise.de/security/artikel/Kostenloser-Antivirenproxy-schuetzt-vor-Webangriffen-1015088.html
[3] mailto:dab@ct.de