Falls jemand von euch ClamAV im Einsatz hat, sollte er das Produkt schleunigst auf die Version 0.99.3 aktualisiere. Es gibt in älteren Versionen mindestens sieben kritische Sicherheitslücken, wobei eine durch Schadsoftware angegriffen wird.
Anzeige
ClamAV ist ein Open Source Virenscanner, der für Linux, macOS und Windows zur Verfügung steht. In ClamAV 0.99.2 und früheren Versionen gibt es sieben kritische Sicherheitslücken, wie die Entwickler auf dieser Seite zum Release vom ClamAV 0.99.3 schreiben.
Bei dieser Version handelt es sich um ein Sicherheitsupdate, welches folgende Sicherheitslücken schließt.
- CVE-2017-12374: use-after-free
- CVE-2017-12375: Buffer Overflow Vulnerability
- CVE-2017-12376: Buffer Overflow in handle_pdfname Vulnerability
- CVE-2017-12377: Mew Packet Heap Overflow Vulnerability
- CVE-2017-12378: Buffer Over Read Vulnerability
- CVE-2017-12379: Buffer Overflow in messageAddArgument Vulnerability
- CVE-2017-12380: Null Dereference Vulnerability
Details zu diesen Sicherheitslücken finden sich auf dieser Seite. heise.de wurde von einem Provider darauf hingewiesen, dass die Sicherheitslücke CVE-2017-12376 (Buffer Overflow in handle_pdfname Vulnerability) aktiv ausgenutzt wird. ClamAV läuft beim Scannen eines manipulierten PDF-Dokument in einen Speicherfehler (Buffer Overflow). Das ermöglicht den Virenscanner lahm zu legen und möglicherweise sogar Schadcode auszuführen.
Anzeige
Die Software lässt sich über die ClamAV-Webseite oder auf SourceForge.net herunterladen. Wer ClamAV in der Beta-Version 0.99.3 im Einsatz haben sollte, muss diese zuerst deinstallieren. Danach kann ClamAV Version 0.99.3 installiert werden.
Anzeige
ClamWin lässt noch auf sich warten …
You have the latest version of ClamWin Free Antivirus (0.99.1)
http://forums.clamwin.com/viewtopic.php?p=20387#20387
s.u.