[Postfixbuch-users] [Security-Warnung-Clamav]
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Do Dez 20 08:46:42 CET 2007
Gregor Hermens schrieb:
> Hallo Matthias,
>
> Am Mittwoch, 19. Dezember 2007 schrieb Matthias Haegele:
>> Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update
>>
>>> *** 0.91.2-1~volatile1 0
>
> siehe Anhang, auf der Webseite taucht es noch nicht auf...
apt-cache policy clamav
clamav:
Installiert:0.91.2-1~volatile1
Mögliche Pakete:0.91.2-1~volatile1
Versions-Tabelle:
0.91.2-4.0lenny1 0
400 http://security.debian.org testing/updates/main Packages
0.91.2-4 0
400 ftp://ftp.debian.de testing/main Packages
300 ftp://ftp.debian.de unstable/main Packages
*** 0.91.2-1~volatile1 0
500 http://ftp.de.debian.org stable/volatile/main Packages
100 /var/lib/dpkg/status
0.90.1-3etch8 0
900 http://security.debian.org etch/updates/main Packages
Shit und ich hab auf volatile gepinnt, das bringt mir wieder alles
durcheinander, mal sehen wann es da kommt, Vielen Dank!
btw: Über debsecan hab ichs jetzt auch gefunden, ist ganz nett ..
> Package : clamav
> Vulnerability : several
> Problem type : remote
> Debian-specific: no
> CVE Id(s) : CVE-2007-6335 CVE-2007-6336
>
> Several remote vulnerabilities have been discovered in the Clam
> anti-virus toolkit. The Common Vulnerabilities and Exposures project
> identifies the following problems:
>
> CVE-2007-6335
>
> It was discovered that an integer overflow in the decompression code
> for MEW archives may lead to the execution of arbitrary code.
>
> CVE-2007-6336
>
> It was discovered that on off-by-one in the MS-ZIP decompression
> code may lead to the execution of arbitrary code.
>
> For the stable distribution (etch), these problems have been fixed in
> version 0.90.1-3etch8.
> debsecan | grep clamav
> Gruß,
> Gregor
--
Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users