[Postfixbuch-users] [Security-Warnung-Clamav]

Do Dez 20 08:46:42 CET 2007

Gregor Hermens schrieb:
> Hallo Matthias,
> 
> Am Mittwoch, 19. Dezember 2007 schrieb Matthias Haegele:
>> Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update
>>
>>>  *** 0.91.2-1~volatile1 0
> 
> siehe Anhang, auf der Webseite taucht es noch nicht auf...

apt-cache policy clamav
clamav:
   Installiert:0.91.2-1~volatile1
   Mögliche Pakete:0.91.2-1~volatile1
   Versions-Tabelle:
      0.91.2-4.0lenny1 0
         400 http://security.debian.org testing/updates/main Packages
      0.91.2-4 0
         400 ftp://ftp.debian.de testing/main Packages
         300 ftp://ftp.debian.de unstable/main Packages
  *** 0.91.2-1~volatile1 0
         500 http://ftp.de.debian.org stable/volatile/main Packages
         100 /var/lib/dpkg/status
      0.90.1-3etch8 0
         900 http://security.debian.org etch/updates/main Packages

Shit und ich hab auf volatile gepinnt, das bringt mir wieder alles 
durcheinander, mal sehen wann es da kommt, Vielen Dank!

btw: Über debsecan hab ichs jetzt auch gefunden, ist ganz nett ..

> Package        : clamav
> Vulnerability  : several
> Problem type   : remote
> Debian-specific: no
> CVE Id(s)      : CVE-2007-6335 CVE-2007-6336
> 
> Several remote vulnerabilities have been discovered in the Clam
> anti-virus toolkit. The Common Vulnerabilities and Exposures project
> identifies the following problems:
> 
> CVE-2007-6335
> 
>     It was discovered that an integer overflow in the decompression code
>     for MEW archives may lead to the execution of arbitrary code.
> 
> CVE-2007-6336
> 
>     It was discovered that on off-by-one in the MS-ZIP decompression
>     code may lead to the execution of arbitrary code.
> 
> For the stable distribution (etch), these problems have been fixed in
> version 0.90.1-3etch8.

>  debsecan | grep clamav

> Gruß,
> Gregor

-- 
Gruesse/Greetings
MH

Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--