aus Heise: Erneuter Pufferüberlauf in ClamAV

Diskutiere mit über: aus Heise: Erneuter Pufferüberlauf in ClamAV im Sicherheit Forum

  1. Time4more

    Time4more Thread Starter unregistriert

    Beiträge:
    1.774
    Zustimmungen:
    49
    Registriert seit:
    18.08.2005
    in Heise wird über eine neue Sicherheitslücke im Virenscanner ClamAV berichtet.

    These:
    Ohne den Scanner wäre also ein reines OSX zur Zeit sicherer hat mit dem Scanner.

    "
    Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen einer fehlerbereinigte Version 0.87 bereit.
    "

    Quelle: http://www.heise.de/newsticker/meldung/64024

    Gruß
    Patrick
     
Die Seite wird geladen...
Ähnliche Themen - aus Heise Erneuter Forum Datum
Sophos-Verlinkungen aus Finder entfernen Sicherheit 29.02.2016
Stimmen aus dem MacBook...... Sicherheit 10.09.2015
Wiederherstellung aus Timemachine Sicherheit 13.06.2015
Datenrettung einer aus Versehen gelöschten externen Festplatte Sicherheit 04.03.2015
Kennwortabfrage nach Bildschirm aus deaktivieren ? Sicherheit 19.06.2014

Diese Seite empfehlen

Benutzerdefinierte Suche