Krytyczna poprawka dla ClamAV

W popularnym open-source'owym skanerze antywirusowym ClamAV wykryto poważną lukę, mogąca posłużyć do uruchomienia w zaatakowanej maszynie złośliwego kodu - poinformowała firma Secunia. Autorzy ClamAV udostępnili już poprawkę, usuwającą z ich produktu niebezpieczny błąd.

Problem związany był z modułem odpowiedzialnym za skanowanie plików dołączonych do wiadomości e-mail (ClamAV często wykorzystywany jest w korporacyjnych systemach poczty elektronicznej). Luka w funkcji "cli_scanpe()" sprawiała, że podczas próby skanowania odpowiednio spreparowanego pliku Upack w systemie mógł zostać uruchomiony niebezpieczny kod. Specjaliści z Secunia uznali ten błąd za wysoce krytyczny. Dziurawe na pewno są wersje 0.92 oraz 0.92.1. ClamAV, aczkolwiek Secunia nie wyklucza, że luka występuje również we wcześniejszych wydaniach.

Informacja na temat błędu już tydzień temu została przekazana autorom antywirusa - wtedy też wprowadzili oni tymczasowe zabezpieczenie, chroniące użytkowników ClamAV przed atakiem (zdalnie wyłączyli dziurawy moduł - modyfikacja ustawień wykonana została w drodze automatycznej aktualizacji). Teraz udostępniona została również nowa, załatana wersja aplikacji - 0.93.

Więcej informacji o problemie znaleźć można na witrynie Secunia.com, zaś plik do pobrania - na stronie projektu ClamAV.


Zobacz również