[Postfixbuch-users] unrar vulnerability?

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Di Mai 8 14:17:37 CEST 2007


Hallo Ihr!

debsecan sagt mir (auf Debian etch),
dass unrar, welches von amavis verwendet wird, wohl sicherheitstechnisch 
ein Problem ist ...
nun dachte ich mir dass ich dann einfach unrar-free nehme.
Was aber wiederum amavisd-new wohl nicht behagt, könnte man als 
"würgaround" nicht einfach einen (symbolischen) Link setzen (unrar-free 
-> unrar) ?
(Schliesslich scheinen die benötigten Optionen ja auch beherscht zu werden)

> May  8 13:50:46 hermes.linuxrocks.dyndns.org /usr/sbin/amavisd-new[25671]: No decoder for       .rar  tried: rar, unrar

[1] http://idssi.enyo.de/tracker/CVE-2007-0855

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--




Mehr Informationen über die Mailingliste Postfixbuch-users