Hallo Daniel, * Daniel Leidert <daniel.leidert.spam@gmx.net> [20050708 01:11]: > Am Freitag, den 08.07.2005, 00:44 +0200 schrieb Thomas Weinbrenner: > > | iDefense discovered several vulnerabilities in ClamAV (< 0.86) allowing > > ^^^^^^ > > | attackers to cause a Denial of Service condition. > > > > Aktuelle Clamav-Version in Sid: 0.86.1-2 > > Aktuelle Clamav-Version in Volatile: 0.86.1-0volatile2 > > > > Wo ist das Problem? > > Lies dir bitte die paar Mails unter > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316401, > http://www.heise.de/security/news/meldung/61281 + die letzte Mail in > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316462 durch und du > wirst sehen, dass ich Recht habe. Seltsam ist allerdings, dass auf den Seiten von idefense behauptet wird, 0.86 sei nicht verwundbar. Und zwar jeweils unter "Vendor Response". Sollte der Fehler dann in 0.86.1 wieder eingebaut worden sein? Sehr seltsam. Vielleicht teste ich das selbst mal, wenn ich heute nachmittag dazu komme. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature