Böse PDFs schocken ClamAV

Das Antiviren-Toolkit Clam AV scannt Nachrichten auf Mail-Gateways darauf hin, ob sich schädliche Anhänge in den Mails befinden. In dem freien Programm ist eine Sicherheitslücke bekannt geworden, die dazu führen kann, dass Clam AV den Dienst verweigert (Denial of Service). Den Entwicklern zufolge liegt der Fehler in der "find_stream_bounds()"-Funktion, die PDF-Dateien nicht ausreichend prüft. Betroffen ist die Clamscan-Version 0.96.2. In der Vorgängerversion 0.96.1 tritt das Problem nicht auf.

Die Entwickler haben ein Update herausgegeben, das den Fehler adressiert. In Clam AV 0.96.2-41-gdc5143b ist die Schwachstelle behoben. Es steht zum Download auf den Seiten des Projeks bereit.