Mit jeweils einer neuen Version schließen die Entwickler von ClamAV, Opera und Wireshark Sicherheitslücken in ihren Produkten.
Eine reine Bug-Fix-Release ist der Opera 9.25. Mit der neuen Version des Webbrowsers schließen die Entwickler vier Sicherheitslücken. Die wahrscheinlich gefährlichste betraf die Verarbeitung von TLS-Zertifikaten. Den Fehler konnte ein Angreifer nutzen um Schadcode einzuschleusen und auszuführen. Weitere Fehler in Browser-Plugins sowie im Rich-Text-Format-Editor konnten für Cross-Site-Scripting-Attacken ausgenutzt werden. Ein vierter Fehler ließ Angreifer mittels manipulierter Bitmap-Dateien Daten aus dem Speicher auslesen. Weitere Information zu den Sicherheitslücken will das Norwegische Unternehmen nachreichen. Ebenfalls behoben wurde ein Programmfehler, der beim Anzeigen von Bitmap–Dateien den Webbrowser einfrieren ließ.
Eine vom Sicherheitsdienstleister Secunia gemeldete Sicherheitslücke in der Antiviren-Lösung ClamAV gefährdete betroffene Systeme mit Denial-of-Service-Angriffen. Ein Fehler in der Funktion “cli_scanpe()” konnte bei der Verarbeitung von ausführbaren Windows-Dateien, die mit dem Laufzeitpacker MEW komprimiert sind, zu Heap-based Buffer Overflows führen. Die aktualisierte Version 0.92 behebt den Fehler. Bis Pakete der Distributoren verfügbar sind, sollten Administratoren die Überprüfung der betroffenen Dateien deaktivieren oder sich den Virenscanner aus den Quellen kompilieren.
Auch das Netzwerk-Analyse-Werkzeug Wireshark war mit Sicherheitsproblemen belastet. Mit der neuen Version 0.99.7 schließen die Entwickler mehrere Sicherheitslücken, die von Angreifern aus dem Internet heraus missbraucht werden konnten. Manipulierte MP3-Dateien, NCP-, HTTP- und RPC-Pakete konnten den Scanner während der Analyse zum Absturz bringen. Auch die Analysemodule für DNP, Firebird/Interbase, MEGACO, DCP-ETSI und Bluetooth-SDP konnten durch speziell präparierte Pakete Programmabstürze hervorrufen oder das gesamte System lahmlegen. Mehrere Pufferüberläufe in den SSL-, ANSI-MAP- und PPP-Analysemodulen ließen sich möglicherweise zum Einschleusen von Schadcode missbrauchen. Detailierte Informationen zu den Fehlern haben die Entwickler in Release Notes ausgeführt.





