Lücke im Kompressionstool „bzip2“ nötigt auch Antivirenhersteller zum Update

27. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Betroffen sind unter anderem alle Hersteller, die das Tool bzip2 in ihren Anwendungen verwenden, so auch der Antivirenhersteller ClamAV.

Der Virenschutz verwendet bzip2 beispielsweise, um in gepackte Dateien zu schauen. Die Daten werden auf einem Gateway geprüft und die Sicherheitslücke so auch zum wunden Punkt für ClamAV Nutzer.

Mit manipulierten Dateien lässt sich über die Kompressionsbibliothek ein Integer Overflow erzeugen, der daraufhin Anwendungen zum Absturz bringt oder sogar das Einschleusen und Ausführen von Code ermöglichen könnte. Um der Schwachstelle vorzubeugen, haben die Entwickler von ClamAV die Version 0.96.3 veröffentlicht, die ebenfalls ein Problem im PDF-Parser behebt. Mehr Details zum Update erfahren Sie im Change-Log.

Auch Linux nutzt häufig bzip2 für eine hohe Kompression, Ubuntu wurde nach Entdecken der Lücke daher ebenfalls mit aktualisierten Paketen ausgestattet. Ein sicheres Update ist mittlerweile auch für bzip2 in der Version 1.0.6 als Quellcode erhältlich.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"