Im Open-Souce-Virenscanner ClamAV klaffen zwei Sicherheitslücken, die einen Denial-of-Service-Angriff ermöglichen, warnt BSI. Nutzer von ClamAV sollten umgehend die aktuellste Version installieren.

Ein Sicherheitshinweis der Ubuntu-Entwickler liefert weitere Details dazu. Dem Hinweis zufolge könnten Angreifer aus der Ferne die vorhandenen Sicherheitslücken mit den Kennungen CVE-2018-0360 und CVE-2018-0361 missbrauchen, um eine DDoS-Attacke zu fahren. Bei den Lücken handelt es sich um Fehler in ClamAV, die beim Parsen bestimmter Dateien im PDF- und HWP-Format den Dienst zum Absturz bringen.

Ubuntu-Nutzer können sich gegen die Lücken absichern, indem sie auf die im Sicherheitshinweis genannten Versionen zurückgreifen. Für die anderen Distributionen steht der Hotfix ClamAV 0.100.1 zum Download bereit. Weitere kleine Bugs sind in den Release-Notes aufgelistet.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE