Lücke im Kompressionstool „bzip2“ nötigt auch Antivirenhersteller zum Update

27. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Betroffen sind unter anderem alle Hersteller, die das Tool bzip2 in ihren Anwendungen verwenden, so auch der Antivirenhersteller ClamAV.

Der Virenschutz verwendet bzip2 beispielsweise, um in gepackte Dateien zu schauen. Die Daten werden auf einem Gateway geprüft und die Sicherheitslücke so auch zum wunden Punkt für ClamAV Nutzer.

Mit manipulierten Dateien lässt sich über die Kompressionsbibliothek ein Integer Overflow erzeugen, der daraufhin Anwendungen zum Absturz bringt oder sogar das Einschleusen und Ausführen von Code ermöglichen könnte. Um der Schwachstelle vorzubeugen, haben die Entwickler von ClamAV die Version 0.96.3 veröffentlicht, die ebenfalls ein Problem im PDF-Parser behebt. Mehr Details zum Update erfahren Sie im Change-Log.

Auch Linux nutzt häufig bzip2 für eine hohe Kompression, Ubuntu wurde nach Entdecken der Lücke daher ebenfalls mit aktualisierten Paketen ausgestattet. Ein sicheres Update ist mittlerweile auch für bzip2 in der Version 1.0.6 als Quellcode erhältlich.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"