Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in ClamAV

Fehler tritt beim Entpacken von UPX-Dateien auf

Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

UPX komprimiert ausführbare Dateien, wie beispielsweise Exe-Dateien. Wenn ClamAV versucht diese zu entpacken, kann ein Heap Overflow auftreten, durch den entweder beliebiger Programmcode ausgeführt oder das System zum Stillstand gebracht werden kann. In der von Overflow.pl veröffentlichten Meldung ist auch bereits ein Proof-of-Concept-Code verlinkt.

Anzeige

Laut Overflow.pl sind die ClamAV-Versionen bis einschließlich 0.88.3 von dem Fehler betroffen. Auf der Projektseite steht bereits die Version 0.88.4 zur Verfügung, die nicht mehr anfällig sein soll. Aktualisierte Pakete der Linux-Distributoren dürften in Kürze folgen.


eye home zur Startseite


Anti Virus Weblog / 08. Aug 2006



Anzeige

Stellenmarkt
  1. Zweckverband Kommunale Informationsverarbeitung Baden-Franke, Heilbronn, Heidelberg, Freiburg, Karlsruhe
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. inovex GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 7,49€
  2. 8,99€
  3. 4,99€

Folgen Sie uns
       


  1. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  2. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  3. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  4. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  5. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung

  6. Touch-ID deaktivieren

    iOS 11 bekommt Polizei-Taste

  7. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  8. Search Light

    Google testet schlanke Such-App

  9. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  10. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Terroranschlag gegen linke Demonstranten

    captain_spaulding | 10:56

  2. Re: Umweltschützer kritisieren...

    Xiut | 10:56

  3. Re: Eher ein Tweet

    alphaorb | 10:54

  4. Re: in ganz Ostdeutschland gibt es ganze 2 Orte...

    Xiut | 10:54

  5. Re: Was habt ihr erwartet?

    nachgefragt | 10:53


  1. 10:44

  2. 10:00

  3. 09:57

  4. 09:01

  5. 08:36

  6. 07:30

  7. 07:16

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel