ClamAV har sårbar opsætning

Artiklen blev oprindeligt publiceret den 14/6/2016

Antivirusprogrammet ClamAV kan i nogle tilfælde fjernstyres af angribere udefra. Knap 6.000 sårbare servere er på internettet.

Det er muligt at sætte serveren til at scanne filer eller lukke ned. Som standard skal funktionen kun være tilgængelig fra det lokalnet, ClamAV kører på, men i nogle tilfælde kan den nås fra internettet. Den kræver ingen autentifikation.

Fejlen findes i ClamAV server 0.99.2 og muligvis også tidligere versioner.

Sikkerhedsforsker Rob Graham har med en scanning fundet frem til knap 6.000 ClamAV-servere, der kan nås fra internettet.

Omkring 2.400 af dem kører version 0.97.5, der er fire år gammel.

Anbefaling
Afvent en opdatering fra ClamAV, der lukker hullet.

Links