Das buerger-cert (ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI)) warnt aktuell vor Schwachstellen in Clam Antivirus, die die Ausführung beliebiger Programmcodes ermöglichen sollen. Betroffen sind die Systeme ClamAV vor 0.91.2. Es wird empfohlen, dass Anwender von ClamAV unter Linux-Betriebssystemen aktualisierte Programmpakete ihres Linux-Distributors installieren, sobald diese bereitstehen. Die aktualisierte Software-Version 0.91.2 für andere Betriebssysteme finden Sie
hier.
Buerger-Cert beschreibt die Schwachstelle folgendermaßen:
"Eine Schwachstelle in clamav-milter zur Verwendung von ClamAV mit dem MTA sendmail ermöglicht einem entfernten Angreifer, beliebigen Programmcode mit root-Rechten auf dem Opfersystem auszuführen. Die Schwachstelle kann von einem Angreifer durch Senden einer speziell formulierten E-Mail ausgenutzt werden. Betroffen sind alle Systeme, die clamav-milter mit aktivierter 'black hole'-Funktion verwenden."
Quellen:
buerger-cert.de
n.runs Security Advisory 2007.025
http://www.nruns.com/security_advisory_clamav_remote_code_exection.php