[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sarge: This version of the ClamAV engine is outdated.

Hallo Daniel,

* Daniel Leidert <daniel.leidert.spam@gmx.net> [20050708 01:11]:
> Am Freitag, den 08.07.2005, 00:44 +0200 schrieb Thomas Weinbrenner:
> > | iDefense discovered several vulnerabilities in ClamAV (< 0.86) allowing
> >                                                          ^^^^^^ 
> > | attackers to cause a Denial of Service condition.
> > 
> > Aktuelle Clamav-Version in Sid:      0.86.1-2
> > Aktuelle Clamav-Version in Volatile: 0.86.1-0volatile2
> > 
> > Wo ist das Problem?
> 
> Lies dir bitte die paar Mails unter
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316401,
> http://www.heise.de/security/news/meldung/61281 + die letzte Mail in
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316462 durch und du
> wirst sehen, dass ich Recht habe.

Seltsam ist allerdings, dass auf den Seiten von idefense behauptet
wird, 0.86 sei nicht verwundbar. Und zwar jeweils unter "Vendor
Response". Sollte der Fehler dann in 0.86.1 wieder eingebaut worden
sein? Sehr seltsam. Vielleicht teste ich das selbst mal, wenn ich heute
nachmittag dazu komme.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | fmp@palmen.homeip.net      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Reply to: