aus Heise: Erneuter Pufferüberlauf in ClamAV

  1. Time4more

    Time4more Thread Starterunregistriert

    Mitglied seit:
    18.08.2005
    Beiträge:
    1.687
    Zustimmungen:
    49
    in Heise wird über eine neue Sicherheitslücke im Virenscanner ClamAV berichtet.

    These:
    Ohne den Scanner wäre also ein reines OSX zur Zeit sicherer hat mit dem Scanner.

    "
    Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen einer fehlerbereinigte Version 0.87 bereit.
    "

    Quelle: http://www.heise.de/newsticker/meldung/64024

    Gruß
    Patrick
     
    Time4more, 17.09.2005
Die Seite wird geladen...
Ähnliche Themen - aus Heise Erneuter
  1. eqtmoi
    Antworten:
    13
    Aufrufe:
    559
    oneOeight
    23.02.2017
  2. uMac11
    Antworten:
    8
    Aufrufe:
    495
    SwissBigTwin
    26.01.2017
  3. b25
    Antworten:
    44
    Aufrufe:
    2.934
    Olivetti
    04.01.2017
  4. Micha67
    Antworten:
    4
    Aufrufe:
    1.088
  5. ruprecht69
    Antworten:
    8
    Aufrufe:
    1.033
    pocketcrocodile
    06.07.2006