Codeschmuggel und Leistungsverweigerung bei ClamAV
Codeschmuggel und Leistungsverweigerung bei ClamAV
LTS-Versionen 1.0.0 bis 1.0.4 als auch ClamAV 1.2.0 und 1.2.1
... die großen Linux-Distributionen haben jedoch noch nicht reagiert.
Details:
https://www.heise.de/news/Sicherheitslu ... 22674.html
... die großen Linux-Distributionen haben jedoch noch nicht reagiert.
Details:
https://www.heise.de/news/Sicherheitslu ... 22674.html
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
heise rafft es einfach nicht, nicht stumpf auf die Versionen zu gucken …
Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3614
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Ich glaube nicht, daß deren beitragschreibende KI das schon beherrscht...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Mag ja sein, dafür muß das Upgrade aber auch installiert sein ...
Clamav Release date February 7, 2024
https://blog.clamav.net/
sind die nuh in den Debian sourcen angekommen oder nicht?
https://metadata.ftp-master.debian.org/ ... _changelog
Bei buster kann ich mich jedenfalls nicht errinnern, das changelog ist momentan auch broken
https://packages.debian.org/de/buster/clamav-base
Clamav Release date February 7, 2024
https://blog.clamav.net/
sind die nuh in den Debian sourcen angekommen oder nicht?
https://metadata.ftp-master.debian.org/ ... _changelog
Bei buster kann ich mich jedenfalls nicht errinnern, das changelog ist momentan auch broken
https://packages.debian.org/de/buster/clamav-base
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Code: Select all
$ dpkg -l|grep clamav
ii clamav 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - command-line interface
ii clamav-base 0.103.10+dfsg-0+deb11u1 all anti-virus utility for Unix - base package
ii clamav-daemon 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - scanner daemon
ii clamav-freshclam 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - virus database update utility
ii libclamav9:amd64 0.103.10+dfsg-0+deb11u1 amd64 anti-virus utility for Unix - library
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
schau mal:
https://tracker.debian.org/pkg/clamav
sieht für mich nicht danach aus dass der offizielle Developer Fix February 7, 2024 hier:
https://blog.clamav.net/
bereits in den Debian sourcen angekommen ist:
https://metadata.ftp-master.debian.org/ ... _changelog
https://metadata.ftp-master.debian.org/ ... _changelog
https://tracker.debian.org/pkg/clamav
sieht für mich nicht danach aus dass der offizielle Developer Fix February 7, 2024 hier:
https://blog.clamav.net/
bereits in den Debian sourcen angekommen ist:
https://metadata.ftp-master.debian.org/ ... _changelog
https://metadata.ftp-master.debian.org/ ... _changelog
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Hast Recht Micha, bis auf Debian12 ist CVE-2024-20290 & CVE-2024-20328 fixed24unix wrote: ↑Mon 12. Feb 2024, 11:26 Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
https://security-tracker.debian.org/tra ... 2024-20328
https://security-tracker.debian.org/tra ... 2024-20290
dann hoffe ich auf ein schnelles Update für Debian12, ist etwas zu heftig da ist nicht viel Zeit zum abwarten ...
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
Leider gibt es noch immer kein offizielles (debian) Update für Bookworm ...
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.
Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.
Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?
Code: Select all
# /etc/rspamd/local.d/antivirus.conf
enabled = false
Re: Codeschmuggel und Leistungsverweigerung bei ClamAV
### edit ###Ralph wrote: ↑Sun 18. Feb 2024, 10:32 Leider gibt es noch immer kein offizielles (debian) Update für Bookworm ...
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.
Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?
Code: Select all
# /etc/rspamd/local.d/antivirus.conf enabled = false
Ich habe jetzt die rspamd Virenprüfung für Emails deaktiviert, in den Logs finde ich keine Hinweise mehr darauf das Emails Clamav durchlaufen
z.b.
Code: Select all
added antivirus engine clamav -> CLAM_VIRUS
Code: Select all
tail -n 1000 /var/log/rspamd/rspamd.log | grep clamav
Code: Select all
tail -n 1000 /var/log/clamav/clamav.log
weiter darauf zu hoffen dass keine präparierten Mails ankommen wäre fahrlässig, jedenfalls kann es ja so nicht aktiv bleiben