• IT-Karriere:
  • Services:

Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

Artikel veröffentlicht am ,
ClamAV sollte dringend gepatcht werden.
ClamAV sollte dringend gepatcht werden. (Bild: ClamAV)

Der Virenscanner ClamAV hat zahlreiche Sicherheitslücken, die mit einer aktuellen Version behoben werden. Die aktuelle Version hat die Nummer 0.99.3. Der Virenscanner weist in den verwundbaren Versionen vor allem verschiedene Speicherfehler auf.

Stellenmarkt
  1. AUMA Riester GmbH & Co. KG, Müllheim
  2. AUTHADA GmbH, Darmstadt

Eine Use-After-Free-Schwachstelle im Mail Parser von ClamAV kann dazu genutzt werden, das Programm gezielt zum Absturz zu bringen. Schuld daran sind fehlende Prüfungen von Eingaben (CVE-2017-12374). Ein ähnlicher Fehler führt zu einem Buffer Overflow, auch hier kann das Programm zum Absturz gebracht werden. Auch der Prüfmechanismus für Tar-Archive kann genutzt werden, um einen Absturz gezielt herbeizuführen (CVE-2017-12378).

Angreifer können mit PDF Code ausführen

Ein wenig kritischer ist die Lage bei der Prüfung von PDF-Dokumenten. Ein Angreifer kann ein speziell erstelltes Dokument dazu nutzen und damit nach Angaben des Herstellers unter Umständen beliebigen Code ausführen (CVE-2017-12376). Das gleiche gilt für einen Fehler beim Parsen von E-Mail-Nachrichten. Eine präparierte E-Mail kann hier einen Buffer Overflow erzeugen, der dann für weitere Angriffe ausgenutzt werden kann (CVE-2017-12379).

Wer ClamAV nutzt, sollte das Update schnell installieren. Einige VPN- und Privacy-Boxen und andere Linux-basierte IoT-Geräte nutzen ClamAV ebenfalls als Engine. Hier sollten Nutzer überprüfen, ob das Update auf dem Gerät eingespielt wird oder ClamAV alternativ komplett deaktiviert werden kann.

Immer wieder werden auch in Antivirensoftware kritische Sicherheitslücken entdeckt. Wir haben in einem Hintergrundartikel grundsätzliche Probleme moderner Sicherheitssoftware beleuchtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Ninos 29. Jan 2018

THX, ich verstehe aber bis heute nicht, wieso man auf einem Server Ubuntu installiert...

Harri 27. Jan 2018

klasse link, vielen Dank


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

    •  /