Kritische Remote-Execution-Lücken in Clamav < 0.99.3
Verfasst: Mo 29.01.2018, 11:36
Hallo,
in Clamav vor Version 0.99.3 existieren mehrere kritische Sicherheitslücken, die zu Remote Code Execution und Denial of Service durch Zusenden von manipulierten PDF-Dateien führen (siehe http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html).
Soweit ich auf unserer UTM sehen kann (per SSH mittels clamd -V) ist hier Version 0.99.2 installiert. Die Appliance dürfte also angreifbar sein, daher habe ich zunächst mal sowohl im Proxy als auch im Mailfilter den Virenscanner deaktiviert (beim Mailfilter ist das ja leider nicht selektiv möglich).
Soweit ich das verstehe, hilft ein Update der Signaturen hier nicht. Warum werden die Anwender hierüber nicht informiert, und wann ist mit einem Firmware-Update zu rechnen?
Schöne Grüße
Nicolai Ehemann
in Clamav vor Version 0.99.3 existieren mehrere kritische Sicherheitslücken, die zu Remote Code Execution und Denial of Service durch Zusenden von manipulierten PDF-Dateien führen (siehe http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html).
Soweit ich auf unserer UTM sehen kann (per SSH mittels clamd -V) ist hier Version 0.99.2 installiert. Die Appliance dürfte also angreifbar sein, daher habe ich zunächst mal sowohl im Proxy als auch im Mailfilter den Virenscanner deaktiviert (beim Mailfilter ist das ja leider nicht selektiv möglich).
Soweit ich das verstehe, hilft ein Update der Signaturen hier nicht. Warum werden die Anwender hierüber nicht informiert, und wann ist mit einem Firmware-Update zu rechnen?
Schöne Grüße
Nicolai Ehemann