Menü
Alert!

Sicherheits-Update für Open-Source-Virenscanner

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 50 Beiträge
Von

Die Entwickler des quelloffenen Virenscanners ClamAV bezeichnen die soeben veröffentlichte Version 0.95.1 lediglich als "Bugfix Release"; eine Sicherheitswarnung gibt es nicht. Sicherheitsdienstleister wie Secunia und das französische Vupen (früher FrSIRT) stufen es hingegen als kritisches Sicherheits-Udpate ein.

Grund für diese Einschätzung ist vor allem ein möglicher Pufferüberlauf in der Funktion cli_url_canon(), die URLs verarbeiten soll. Er lässt sich ausnutzen, um über den Virenscanner Code einzuschleusen und auszuführen. Ein Update von älteren ClamAV-Versionen ist also dringend anzuraten.

Siehe dazu auch:

(ju)