Menü
Alert!
Security

Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen

Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.

Von
vorlesen Drucken Kommentare lesen 27 Beiträge
Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen

(Bild: clamav.net)

Nutzer von ClamAV sollten schnellstmöglich auf die aktuellste Version umsteigen: Das BSI warnt vor zwei kritischen Sicherheitslücken in dem auf allen Betriebssystemen nutzbaren Open-Source-Virenscanner.

Weitere Details liefert ein Sicherheitshinweis der Ubuntu-Entwickler. Demnach könnten entfernte Angreifer die in allen Versionen vor 0.100.1 vorhandenen Lücken mit den Kennungen CVE-2018-0360 und CVE-2018-0361 missbrauchen, um einen Denial-of-Service-Angriff auszuführen. Die Angriffe basieren auf Fehlern in ClamAV beim Parsen bestimmter Dateien im PDF- und HWP-Format, die das Programm dazu bringen, sich aufzuhängen. Wie ein konkretes Angriffsszenario aussähe, geht aus dem Sicherheitshinweis aber nicht hervor.

Um sich gegen die Lücken abzusichern, können Ubuntu-Nutzer auf die im Sicherheitshinweis genannten Versionen zurückgreifen. Für alle anderen steht der Hotfix ClamAV 0.100.1 zum Download bereit. In den Release-Notes weisen die Entwickler auf weitere kleinere Bugs sowie auf eine dritte, ebenfalls gefixte Lücke hin, die allerdings nur auf Win-Systemen ausnutzbar ist. (ovw)