Sicherheit

Clam AV fliegt über PDF-Dateien

von - 04.12.2010
Clam AV fliegt über PDF-Dateien
Der Virenscanner Clam AV hat mehrere Sicherheitslücken, die dazu führen können, dass das Programm abstürzt. Die Systeme sind dann für Angriffe von außen anfällig.
Das Entwicklerteam von Clam AV weist selbst auf die Sicherheitslücke hin. Mehrere Fehler liegen in der Verarbeitung von PDF-Dokumenten, ein weiteres Problem in der "icon_cb"-Funktion. Angreifer, die die Schwachstellen ausnutzen, können eine Denial-of-Service-Situation hervorrufen. Das Programm hängt sich dann auf und reagiert nicht mehr. Secunia zufolge können Kriminelle diese Situation auch ausnutzen, um sich unerlaubten Zugriff auf das betroffene System zu verschaffen.
Die Entwickler von ClamAV haben die Fehler behoben und die neue ClamAV-Version 0.96.5 bereitgestellt, in der sie nicht mehr auftreten. Die älteren Versionen sind von den genannten Schwachstellen betroffen.
Wer ClamAV nutzt, um seine Mailserver und Systeme zu sichern, sollte nur noch die neue Version verwenden. Sie findet sich auf den Webseiten des ClamAV-Projekts.
Verwandte Themen