Codeschmuggel und Leistungsverweigerung bei ClamAV [SOLVED]
Codeschmuggel und Leistungsverweigerung bei ClamAV
... die großen Linux-Distributionen haben jedoch noch nicht reagiert.
Details:
https://www.heise.de/news/Sicherheitslu ... 22674.html
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
heise rafft es einfach nicht, nicht stumpf auf die Versionen zu gucken …
Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
--
If you can see it and it's there - it's real.
If you can't see it and it's there - it's transparent.
If you can see it and it's not there - it's virtual.
If you can't see it and it's not there - it's gone.
- Jolinar
- Community Moderator
- Posts: 3907
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Ich glaube nicht, daß deren beitragschreibende KI das schon beherrscht...
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Clamav Release date February 7, 2024
https://blog.clamav.net/
sind die nuh in den Debian sourcen angekommen oder nicht?
https://metadata.ftp-master.debian.org/ ... _changelog
Bei buster kann ich mich jedenfalls nicht errinnern, das changelog ist momentan auch broken
https://packages.debian.org/de/buster/clamav-base
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Code: Select all
$ dpkg -l|grep clamav
ii clamav 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - command-line interface
ii clamav-base 0.103.10+dfsg-0+deb11u1 all anti-virus utility for Unix - base package
ii clamav-daemon 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - scanner daemon
ii clamav-freshclam 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - virus database update utility
ii libclamav9:amd64 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - library
--
If you can see it and it's there - it's real.
If you can't see it and it's there - it's transparent.
If you can see it and it's not there - it's virtual.
If you can't see it and it's not there - it's gone.
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
https://tracker.debian.org/pkg/clamav
sieht für mich nicht danach aus dass der offizielle Developer Fix February 7, 2024 hier:
https://blog.clamav.net/
bereits in den Debian sourcen angekommen ist:
https://metadata.ftp-master.debian.org/ ... _changelog
https://metadata.ftp-master.debian.org/ ... _changelog
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Hast Recht Micha, bis auf Debian12 ist CVE-2024-20290 & CVE-2024-20328 fixed24unix wrote: ↑Mon 12. Feb 2024, 11:26 Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
https://security-tracker.debian.org/tra ... 2024-20328
https://security-tracker.debian.org/tra ... 2024-20290
dann hoffe ich auf ein schnelles Update für Debian12, ist etwas zu heftig da ist nicht viel Zeit zum abwarten ...
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.
Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?
Code: Select all
# /etc/rspamd/local.d/antivirus.conf
enabled = false
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
### edit ###Ralph wrote: ↑Sun 18. Feb 2024, 10:32 Leider gibt es noch immer kein offizielles (debian) Update für Bookworm ...
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.
Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?
Code: Select all
# /etc/rspamd/local.d/antivirus.conf enabled = false
Ich habe jetzt die rspamd Virenprüfung für Emails deaktiviert, in den Logs finde ich keine Hinweise mehr darauf das Emails Clamav durchlaufen
z.b.
Code: Select all
added antivirus engine clamav -> CLAM_VIRUS
Code: Select all
tail -n 1000 /var/log/rspamd/rspamd.log | grep clamav
Code: Select all
tail -n 1000 /var/log/clamav/clamav.log
weiter darauf zu hoffen dass keine präparierten Mails ankommen wäre fahrlässig, jedenfalls kann es ja so nicht aktiv bleiben
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
https://security-tracker.debian.org/tra ... 2024-20328
https://security-tracker.debian.org/tra ... 2024-20290
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Wenn Clamav nicht eingebunden ist im System bzw. in Rspamd dann stellt es vieleicht keine Sicherheitslücke dar ... (siehe oben)
Aber macht es dann noch Sinn wenn Clamav (debian12) installiert ist und wg. der CVEs besser nicht benutzt werden sollte?
Die maintainer haben das bestimmt vergessen und im oldstable wird es dann finally fixed