Nieuws
image

Ernstig beveiligingslek in ClamAV gepatcht

maandag 16 april 2007, 19:09 door Redactie, 3 reacties

Gebruikers van de populaire "multi-platform GPL anti-virus toolkit" Clam AntiVirus (ClamAV), zijn gewaarschuwd voor een ernstig beveiligingslek in de software waardoor een aanvaller het systeem kan overnemen. Door het sturen van een kwaadaardig CAB bestand wordt een buffer overflow veroorzaakt en is het mogelijk om willekeurige code met de rechten van de clamav gebruiker uit te voeren.

Het lek, dat op vijf april ontdekt werd en binnen een week gepatcht was, is aanwezig in versie 0.90rc3 t/m 0.90.1. Gebruikers wordt dan ook aangeraden om te updaten naar versie 0.90.2 die afgelopen vrijdag verscheen.

Reacties (3)
16-04-2007, 19:30 door Anoniem
Ik schrok mij een hoedje. Ik dacht "Alweer upgraden?", maar het bleek vals
alarm. Ik heb natuurlijk vorige week direct al de nieuwe versie
geinstalleerd. Beetje laat dit "nieuws".

Er was trouwens een belangrijke note bij de bekendmaking van de nieuwe
versie.

**Important note**: on April 16th CHM, CAB and PDF handlers will be
disabled for 0.90 and 0.90.1 users through the dynamic engine
configuration module (DCONF). Please upgrade to 0.90.2 immediately.


Nu upgraden dus als je het nog niet had gedaan.
16-04-2007, 21:55 door pikah
Ja bij mij begon freshclam ook al te mekkeren tijdens het
updaten van de virusdefinities. Meteen ff geupdate en klaar..
18-04-2007, 23:07 door Anoniem
Ja, had die note via mail ontvangen; dus meteen downloaden....had je
gedacht! Ik kan het bestand niet openen! Help, weet iemand raad? Heb het
nieuwe 0.90.2 nu nog eens gedownload, probeer het nog eens, maar hoop
op oplossing! alvast dank, Euphema
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search