Hallo,
in Clamav vor Version 0.99.3 existieren mehrere kritische Sicherheitslücken, die zu Remote Code Execution und Denial of Service durch Zusenden von manipulierten PDF-Dateien führen (siehe http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html).
Soweit ich auf unserer UTM sehen kann (per SSH mittels clamd -V) ist hier Version 0.99.2 installiert. Die Appliance dürfte also angreifbar sein, daher habe ich zunächst mal sowohl im Proxy als auch im Mailfilter den Virenscanner deaktiviert (beim Mailfilter ist das ja leider nicht selektiv möglich).
Soweit ich das verstehe, hilft ein Update der Signaturen hier nicht. Warum werden die Anwender hierüber nicht informiert, und wann ist mit einem Firmware-Update zu rechnen?
Schöne Grüße
Nicolai Ehemann
Kritische Remote-Execution-Lücken in Clamav < 0.99.3
Moderator: Securepoint
Hallo Herr Ehemann,
das Problem wird mit dem heute veröffentlichen Update adressiert.
das Problem wird mit dem heute veröffentlichen Update adressiert.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de