Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Sicherheits-Update und Zwangsabschaltung für ClamAV

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 10. April 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Der Open-Source-Virenscanner ClamAV ist in der neuen Version 0.96 erhältlich. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Außerdem werden veraltete Versionen demnächst deaktiviert.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Die Entwickler des kostenlos erhältlichen Virenscanners ClamAV haben die neue Version 0.96 frei gegeben. Darin haben sie Sicherheitslücken geschlossen und eine Reihe signifikanter Verbesserungen an der Software vorgenommen. ClamAV-Versionen vor 0.95 können nicht mit größeren inkrementellen Signatur-Updates umgehen und sollen daher aus dem Verkehr gezogen werden.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Die Version 0.96 behebt zwei Sicherheitslücken, die vom Sicherheitsdienstleister Secunia als "highly critical" eingestuft werden. Sie können das Einschleusen von schädlichem Code ermöglichen. Ein Fehler im Umgang mit komprimierten CAB-Archiven bietet die Möglichkeit, schädlichen Code unerkannt am Virenscanner vorbei zu schmuggeln. Ein Fehler in einer Dekomprimierungsfunktion kann ausgenutzt werden, um den Virenscanner abstürzen zu lassen.[/FONT]
    [FONT=&quot]Zum erweiterten Funktionsumfang von ClamAV 0.96gehören etwa die Unterstützung weiterer Archivformate wie 7z oder InstallShield sowie die die Verarbeitung von 64-Bit ELF-Dateien (Linux), Universal Binaries (MacOS X) und UPX-3.0-komprimierter EXE-Dateien. Ein eingebauter Bytecode Interpreter erlaubt nun die Erstellung komplexer Erkennungsroutinen. Außerdem kann ClamAV nunmehr direkt in Visual Studio kompiliert werden, was anderen Anbieter erlaubt ClamAV besser in ihre (Windows-) Produkte zu integrieren.[/FONT]
    [FONT=&quot]Ältere ClamAV-Versionen vor 0.95 enthalten einen Fehler im Update-Modul FreshClam, der die Nutzung inkrementeller Signatur-Updates verhindert, die größer als 980 Bytes sind. Da ab Mai erstmals größere Signaturen ausgeliefert werden sollen, wollen die Entwickler die veralteten Programmversionen aus dem Verkehr ziehen. Dazu soll in der kommenden Woche, wie schon länger angekündigt, ein spezielles Signatur-Update verteilt werden, das die alten Versionen deaktiviert.[/FONT]
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.