Print Friendly, PDF & Email

Art der Meldung: Warnmeldung

Risikostufe 3

ClamAV: Mehrere Schwachstellen

 

04.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Open Source ClamAV < 0.100.3

Open Source ClamAV < 0.101.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

ClamAV ist ein Open Source Virenscanner.

____________________________________________________________________________________________________

Zusammenfassung:

In ClamAV bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Dateien zu manipulieren, den Virenscanner zum Absturz zu bringen und um Schadsoftware auszuführen.

Zur Ausnutzung genügt es, dass ClamAV eine speziell manipulierte Datei auf Viren überprüft.

____________________________________________________________________________________________________

Quellen:

https://blog.clamav.net/2019/03/clamav-01012-and-01003-patches-have.html

https://www.suse.com/de-de/support/update/announcement/2019/suse-su-20190861-1/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.