Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

Artikel veröffentlicht am ,
ClamAV sollte dringend gepatcht werden.
ClamAV sollte dringend gepatcht werden. (Bild: ClamAV)

Der Virenscanner ClamAV hat zahlreiche Sicherheitslücken, die mit einer aktuellen Version behoben werden. Die aktuelle Version hat die Nummer 0.99.3. Der Virenscanner weist in den verwundbaren Versionen vor allem verschiedene Speicherfehler auf.

Stellenmarkt
  1. Fachbereichsleiter (m/w/d) Applikationen
    Stadtwerke Bonn GmbH, Bonn
  2. Datenbankadministrator (w/m/d)
    Oberfinanzdirektion Karlsruhe, Stuttgart
Detailsuche

Eine Use-After-Free-Schwachstelle im Mail Parser von ClamAV kann dazu genutzt werden, das Programm gezielt zum Absturz zu bringen. Schuld daran sind fehlende Prüfungen von Eingaben (CVE-2017-12374). Ein ähnlicher Fehler führt zu einem Buffer Overflow, auch hier kann das Programm zum Absturz gebracht werden. Auch der Prüfmechanismus für Tar-Archive kann genutzt werden, um einen Absturz gezielt herbeizuführen (CVE-2017-12378).

Angreifer können mit PDF Code ausführen

Ein wenig kritischer ist die Lage bei der Prüfung von PDF-Dokumenten. Ein Angreifer kann ein speziell erstelltes Dokument dazu nutzen und damit nach Angaben des Herstellers unter Umständen beliebigen Code ausführen (CVE-2017-12376). Das gleiche gilt für einen Fehler beim Parsen von E-Mail-Nachrichten. Eine präparierte E-Mail kann hier einen Buffer Overflow erzeugen, der dann für weitere Angriffe ausgenutzt werden kann (CVE-2017-12379).

Wer ClamAV nutzt, sollte das Update schnell installieren. Einige VPN- und Privacy-Boxen und andere Linux-basierte IoT-Geräte nutzen ClamAV ebenfalls als Engine. Hier sollten Nutzer überprüfen, ob das Update auf dem Gerät eingespielt wird oder ClamAV alternativ komplett deaktiviert werden kann.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Immer wieder werden auch in Antivirensoftware kritische Sicherheitslücken entdeckt. Wir haben in einem Hintergrundartikel grundsätzliche Probleme moderner Sicherheitssoftware beleuchtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

Ninos 29. Jan 2018

THX, ich verstehe aber bis heute nicht, wieso man auf einem Server Ubuntu installiert...

Harri 27. Jan 2018

klasse link, vielen Dank


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /