Sicherheitslücken in ClamAV
Risiko: gering bis mittel
Betroffene Systeme
ClamAV, Versionen vor 0.88.1
Empfehlung
Falls ClamAV unter Linux eingesetzt wird, dann die entsprechenden Softwareupdates des Linux-Distributors installieren.
Für Debian Linux wurden bereits Aktualisierungen unter folgendem Link bereitgestellt:
http://www.debian.de/security/2006/dsa-1024
Für andere Betriebssysteme findet man die aktualisierte Version 0.88.1 unter
http://www.clamav.net/binary.html
Technische Empfehlung
Alternativ finden man die Software im Quellcode unter:
http://sourceforge.net/project/showfi…lease_id=407078
Beschreibung
ClamAV ist ein freier Virenscanner für unterschiedliche Betriebssysteme.
Die Entwickler der Software veröffentlichten eine aktuelle Version von ClamAV und schließen damit mehrere Sicherheitslücken der Software.
Ein Angreifer kann die Lücken ausnutzen und damit die Software zum Absturz bringen oder unberechtigt Kommandos ausführen.
Quelle: http://www.buerger-cert.de