Secunia waarschuwt voor ernstig lek in ClamAV

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 14 april 2008
Auteur: Ferry Waterkamp

De onderzoekers van Secunia waarschuwen voor een gevaarlijk lek in ClamAV 0.92 en 0.92.1. Eerdere versies zijn waarschijnlijk ook kwetsbaar.

Clam Antivirus is een open source (GPL) anti-virus toolkit voor Unix, speciaal ontworpen voor het scannen van e-mails op de gateways. Augustus vorig jaar werd ClamAV gekocht door Sourcefire dat bekend is van de open source netwerkmonitoringtool Snort.

De door Secunia gemelde kwetsbaarheid treedt op bij het scannen van Portable Executable (PE)-files en wordt veroorzaakt door een 'boundary error' in de 'cli-scanpe()'-functie in libclamav/pe.c. Het lek biedt aanvallers de mogelijkheid om met behulp van een speciale 'Upack'-executable een bufferoverflow te creëren en willekeurige code uit te voeren op het getroffen systeem.

Volgens Secunia komt er snel een verbeterde versie van ClamAV op de markt waarin het lek is gerepareerd. De PE-scanmodule is al op 10 maart van op afstand uitgeschakeld.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)