ClamAV - Sicherheitslücke

Dieses Thema im Forum "Server Administration" wurde erstellt von hahni, 15. Apr. 2008.

  1. hahni

    hahni Active Member

    Hallo Till,

    angeblich soll ja ClamAV 0.92 eine Sicherheitslücke haben, die es dann zulassen würde, ausführbaren Code unterzuschieben. Dies soll mit 0.93 behoben sein.

    Wann wird es denn ein diesbezügliches Update auch im Hinblick auf ISPConfig geben? Welche Lücken könnten ausgenutzt werden (auch mit Systemrechten?)?

    Viele Grüße

    Hahni
     
  2. Till

    Till Administrator

  3. Till

    Till Administrator

  4. hahni

    hahni Active Member

    Dann spiele ich die doch glatt mal in den Abendstunden ein! Aber welche Auswirkungen könnte dies für ein bestehendes ISPConfig-System haben? Erlangung von Root-Rechten?
     
  5. Till

    Till Administrator

    Da wirst Du die ClamAV Entwickler fragen müssen. Mit ISPConfig hat das ganze nämlich nichts zu tun, es betrifft jede ClamAV Installation.
     
  6. hahni

    hahni Active Member

Diese Seite empfehlen