aus Heise: Erneuter Pufferüberlauf in ClamAV

Time4more

unregistriert
Thread Starter
Dabei seit
18.08.2005
Beiträge
1.861
Reaktionspunkte
49
in Heise wird über eine neue Sicherheitslücke im Virenscanner ClamAV berichtet.

These:
Ohne den Scanner wäre also ein reines OSX zur Zeit sicherer hat mit dem Scanner.

"
Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen einer fehlerbereinigte Version 0.87 bereit.
"

Quelle: http://www.heise.de/newsticker/meldung/64024

Gruß
Patrick
 
Zurück
Oben Unten