Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

Artikel veröffentlicht am ,
ClamAV sollte dringend gepatcht werden.
ClamAV sollte dringend gepatcht werden. (Bild: ClamAV)

Der Virenscanner ClamAV hat zahlreiche Sicherheitslücken, die mit einer aktuellen Version behoben werden. Die aktuelle Version hat die Nummer 0.99.3. Der Virenscanner weist in den verwundbaren Versionen vor allem verschiedene Speicherfehler auf.

Stellenmarkt
  1. Senior Business Analyst*
    IKOR GmbH, deutschlandweit, remote
  2. Wissenschaftlicher Mitarbeiter im Bereich digitale Transformation und digitale Start-ups (w/m/d)
    Forschungszentrum Jülich GmbH, Berlin
Detailsuche

Eine Use-After-Free-Schwachstelle im Mail Parser von ClamAV kann dazu genutzt werden, das Programm gezielt zum Absturz zu bringen. Schuld daran sind fehlende Prüfungen von Eingaben (CVE-2017-12374). Ein ähnlicher Fehler führt zu einem Buffer Overflow, auch hier kann das Programm zum Absturz gebracht werden. Auch der Prüfmechanismus für Tar-Archive kann genutzt werden, um einen Absturz gezielt herbeizuführen (CVE-2017-12378).

Angreifer können mit PDF Code ausführen

Ein wenig kritischer ist die Lage bei der Prüfung von PDF-Dokumenten. Ein Angreifer kann ein speziell erstelltes Dokument dazu nutzen und damit nach Angaben des Herstellers unter Umständen beliebigen Code ausführen (CVE-2017-12376). Das gleiche gilt für einen Fehler beim Parsen von E-Mail-Nachrichten. Eine präparierte E-Mail kann hier einen Buffer Overflow erzeugen, der dann für weitere Angriffe ausgenutzt werden kann (CVE-2017-12379).

Wer ClamAV nutzt, sollte das Update schnell installieren. Einige VPN- und Privacy-Boxen und andere Linux-basierte IoT-Geräte nutzen ClamAV ebenfalls als Engine. Hier sollten Nutzer überprüfen, ob das Update auf dem Gerät eingespielt wird oder ClamAV alternativ komplett deaktiviert werden kann.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Immer wieder werden auch in Antivirensoftware kritische Sicherheitslücken entdeckt. Wir haben in einem Hintergrundartikel grundsätzliche Probleme moderner Sicherheitssoftware beleuchtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /