aus Heise: Erneuter Pufferüberlauf in ClamAV

Dieses Thema im Forum "Sicherheit" wurde erstellt von Time4more, 17.09.2005.

  1. Time4more

    Time4more Thread Starter unregistriert

    Beiträge:
    1.687
    Zustimmungen:
    49
    Mitglied seit:
    18.08.2005
    in Heise wird über eine neue Sicherheitslücke im Virenscanner ClamAV berichtet.

    These:
    Ohne den Scanner wäre also ein reines OSX zur Zeit sicherer hat mit dem Scanner.

    "
    Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen einer fehlerbereinigte Version 0.87 bereit.
    "

    Quelle: http://www.heise.de/newsticker/meldung/64024

    Gruß
    Patrick
     
Die Seite wird geladen...

Diese Seite empfehlen