Lücke bei ClamAV ermöglicht Denial-of-Service-Angriff
(Quelle: ClamAV)
26. Juli 2018 -
Der Open-Source-Virenscanner ClamAV hat eine Sicherheitslücke, über die Kriminelle Denial-of-Service-Angriffe durchführen und fremde Systeme zum Stillstand bringen können. ClamAV-Anwender sollten ihre Software sofort aktualisieren.
Im Virenscanner ClamAV, der auf allen Betriebssystemen funktioniert, klafft eine gefährliche Sicherheitslücke, über die Cyberkriminelle die Rechner ihrer Opfer aus der Ferne lahmlegen können, davor warnen deutsche Behörden.
Die Schwachstelle können Angreifer ausnutzen, indem sie das fremde System in Denial-of-Service-Manier durch massenhafte gleichzeitige Anfragen zum Stillstand zwingen.
Nutzer von ClamAV sollten jetzt umgehend auf die aktuellste Programmversion umsteigen – das wäre Version 0.100.1 oder höher. "Heise" weist darauf hin, dass der Hotfix ClamAV 0.100.1 bei dem Hersteller zum Download bereit steht. Ubuntu-Nutzer finden die entsprechenden Update-Packages bei Ubuntu.com. (rpg)
Die Schwachstelle können Angreifer ausnutzen, indem sie das fremde System in Denial-of-Service-Manier durch massenhafte gleichzeitige Anfragen zum Stillstand zwingen.
Nutzer von ClamAV sollten jetzt umgehend auf die aktuellste Programmversion umsteigen – das wäre Version 0.100.1 oder höher. "Heise" weist darauf hin, dass der Hotfix ClamAV 0.100.1 bei dem Hersteller zum Download bereit steht. Ubuntu-Nutzer finden die entsprechenden Update-Packages bei Ubuntu.com. (rpg)