Art der Meldung: Warnmeldung
Risikostufe 3
ClamAV: Mehrere Schwachstellen
04.04.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.100.3
Open Source ClamAV < 0.101.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
In ClamAV bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Dateien zu manipulieren, den Virenscanner zum Absturz zu bringen und um Schadsoftware auszuführen.
Zur Ausnutzung genügt es, dass ClamAV eine speziell manipulierte Datei auf Viren überprüft.
____________________________________________________________________________________________________
Quellen:
– https://blog.clamav.net/2019/03/clamav-01012-and-01003-patches-have.html
– https://www.suse.com/de-de/support/update/announcement/2019/suse-su-20190861-1/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn