Abo
  • Services:

Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

Artikel veröffentlicht am ,
ClamAV sollte dringend gepatcht werden.
ClamAV sollte dringend gepatcht werden. (Bild: ClamAV)

Der Virenscanner ClamAV hat zahlreiche Sicherheitslücken, die mit einer aktuellen Version behoben werden. Die aktuelle Version hat die Nummer 0.99.3. Der Virenscanner weist in den verwundbaren Versionen vor allem verschiedene Speicherfehler auf.

Stellenmarkt
  1. Diamant Software GmbH & Co. KG, Bielefeld
  2. BWI GmbH, München, Meckenheim, Hilden

Eine Use-After-Free-Schwachstelle im Mail Parser von ClamAV kann dazu genutzt werden, das Programm gezielt zum Absturz zu bringen. Schuld daran sind fehlende Prüfungen von Eingaben (CVE-2017-12374). Ein ähnlicher Fehler führt zu einem Buffer Overflow, auch hier kann das Programm zum Absturz gebracht werden. Auch der Prüfmechanismus für Tar-Archive kann genutzt werden, um einen Absturz gezielt herbeizuführen (CVE-2017-12378).

Angreifer können mit PDF Code ausführen

Ein wenig kritischer ist die Lage bei der Prüfung von PDF-Dokumenten. Ein Angreifer kann ein speziell erstelltes Dokument dazu nutzen und damit nach Angaben des Herstellers unter Umständen beliebigen Code ausführen (CVE-2017-12376). Das gleiche gilt für einen Fehler beim Parsen von E-Mail-Nachrichten. Eine präparierte E-Mail kann hier einen Buffer Overflow erzeugen, der dann für weitere Angriffe ausgenutzt werden kann (CVE-2017-12379).

Wer ClamAV nutzt, sollte das Update schnell installieren. Einige VPN- und Privacy-Boxen und andere Linux-basierte IoT-Geräte nutzen ClamAV ebenfalls als Engine. Hier sollten Nutzer überprüfen, ob das Update auf dem Gerät eingespielt wird oder ClamAV alternativ komplett deaktiviert werden kann.

Immer wieder werden auch in Antivirensoftware kritische Sicherheitslücken entdeckt. Wir haben in einem Hintergrundartikel grundsätzliche Probleme moderner Sicherheitssoftware beleuchtet.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-78%) 12,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. 20,99€ - Release 07.11.

Ninos 29. Jan 2018

THX, ich verstehe aber bis heute nicht, wieso man auf einem Server Ubuntu installiert...

Harri 27. Jan 2018

klasse link, vielen Dank


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /