ClamAV - Sicherheitslücke

hahni

Active Member
#1
Hallo Till,

angeblich soll ja ClamAV 0.92 eine Sicherheitslücke haben, die es dann zulassen würde, ausführbaren Code unterzuschieben. Dies soll mit 0.93 behoben sein.

Wann wird es denn ein diesbezügliches Update auch im Hinblick auf ISPConfig geben? Welche Lücken könnten ausgenutzt werden (auch mit Systemrechten?)?

Viele Grüße

Hahni
 

hahni

Active Member
#4
Dann spiele ich die doch glatt mal in den Abendstunden ein! Aber welche Auswirkungen könnte dies für ein bestehendes ISPConfig-System haben? Erlangung von Root-Rechten?
 

Till

Administrator
#5
Da wirst Du die ClamAV Entwickler fragen müssen. Mit ISPConfig hat das ganze nämlich nichts zu tun, es betrifft jede ClamAV Installation.
 

Werbung