Quelle: ClamAV

Lücke bei ClamAV ermöglicht Denial-of-Service-Angriff

Der Open-Source-Virenscanner ClamAV hat eine Sicherheitslücke, über die Kriminelle Denial-of-Service-Angriffe durchführen und fremde Systeme zum Stillstand bringen können. ClamAV-Anwender sollten ihre Software sofort aktualisieren.

26. Juli 2018

Im Virenscanner ClamAV, der auf allen Betriebssystemen funktioniert, klafft eine gefährliche Sicherheitslücke, über die Cyberkriminelle die Rechner ihrer Opfer aus der Ferne lahmlegen können, davor warnen deutsche Behörden.

Die Schwachstelle können Angreifer ausnutzen, indem sie das fremde System in Denial-of-Service-Manier durch massenhafte gleichzeitige Anfragen zum Stillstand zwingen.

Nutzer von ClamAV sollten jetzt umgehend auf die aktuellste Programmversion umsteigen – das wäre Version 0.100.1 oder höher. "Heise" weist darauf hin, dass der Hotfix ClamAV 0.100.1 bei dem Hersteller zum Download bereit steht. Ubuntu-Nutzer finden die entsprechenden Update-Packages bei Ubuntu.com. (rpg)

Firefox ASan findet Sicherheitslücken selbständig und belohnt Nutzer

24. Juli 2018 - Mozilla bietet mit Firefox ASan eine spezielle Version des eigenen Browsers an, die dafür konzipiert ist, Sicherheitslücken zu finden. Stellt sich ein gefundener Fehler als echtes Sicherheitsproblem heraus, erhält der Nutzer darüber hinaus Geld für den Fund.

Teamviewer reagiert auf Sicherheitslücke

23. Juli 2018 - Durch eine Sicherheitslücke in der Remote-Desktop-Lösung Teamviewer kann das Passwort eines Partnergerätes ausgelesen werden. Teamviewer hat nun reagiert und kündigt ein Update an.

Oracle patcht 334 Sicherheitslücken

20. Juli 2018 - 334 Lecks schliesst Oracle am Juli Patchday unter anderem in Oracle Enterprise Manager, Fusion Middleware und Financial Services. Es sind auch kritische Lücken darunter, die mit wenig Aufwand ausgenutzt werden könnten.