scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: ClamAV bis 0.90.2 libclamav cab_unstore() Pufferüberlauf

Allgemein

scipID: 3014
Betroffen: ClamAV bis 0.90.2
Veröffentlicht: 13.04.2007 (iDefense)
Risiko: kritisch

Beschreibung

ClamAV (Clam AntiVirus) ist ein unter der GNU General Public Licence stehender Virenscanner und Phishing-Filter, der häufig auf E-Mailsystemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und eine Kommandozeilenapplikation. ClamAV arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt. Versionen vor 0.90.2 enthalten einen Fehler in libclamav, der durch einen Fehler in der Funktion cab_unstore einen stack-basierenden Pufferüberlauf zulässt, durch den beliebiger Code zur Ausführung gebracht werden kann.

ClamAV ist ein recht verbreitetes Produkt: Nicht nur wird es relativ oft auf Linux Workstations eingesetzt, auch auf Mailservern erfreut es sich grosser Beliebtheit zur Vermeidung von virenverseuchtem Mailverkehr. Mittels eines manipulierten Files kann aufgrund der hier beschriebenen Schwachstelle ein derartiges System kompromittiert werden, was ein nicht zu unterschätzendes kritisches Risiko darstellt. Es empfiehlt sich daher, die aktualisierte Version 0.90.2 einzuspielen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 29400 (Name: SuSE Security Update: Security update for clamav (clamav-3081)
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.novell.com/techcenter/psdb/50a5cb718f20761dd7e0b6b4e0935c52.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.clamav.net/

Snort: –
Pattern: –

Quellen

Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=513

CVE: CVE-2007-1745
OSVDB: 34913
Securityfocus: 23473
Secunia: 25189
X-Force: 33636
Securitytracker: –
VUPEN: ADV-2007-1378
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. April 2007
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter