FYI: clamav 0.65 remote DOS exploit

Rund um die Sicherheit des Systems und die Applikationen
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

FYI: clamav 0.65 remote DOS exploit

Post by dodolin » 2004-02-10 14:48

Siehe http://www.exim.org/pipermail/exim-user ... 66279.html plus restlichen Thread dort.

Wenn ich mir http://www.exim.org/pipermail/exim-user ... 66287.html von eli so durchlese...
eli wrote: I am using a beta version of ClamAV and it does not contain this bug
[...]
clamscan / ClamAV version devel-20040114
[...]
I didn't take the 0.65 stable version because if you look at the current
ChangeLog for the development stuff, it's months and months ahead of 0.65
(or was it close to years? I forget). There were tons of bug fixes and
other changes mentioned and so I figured it'd be best to go for the latest
than take the last so called "stable" release :)
... Komme ich immer mehr zum Schluss, ich sollte clamav entweder direkt aus den Sourcen selbst installieren oder mir eigene, aktuelle .debs bauen. Ich habe das jetzt schon öfters gehört, dass die Devel-Versionen von ClamAV wohl z.B. auch deutlich stabiler laufen (unter etwas höherer Last, scheint clamd in der released version ziemlich regelmäßig, IOW mehrfach täglich, zu crashen).

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: FYI: clamav 0.65 remote DOS exploit

Post by captaincrunch » 2004-02-10 15:23

Nun ja, die aktuellen 0.65-3-Pakete aus unstable sollte man laut der QA-Liste für das Paket besser auch nicht nutzen. ;)

Bislang bin ich mit der 0.64 aber auch mehr als zufrieden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: FYI: clamav 0.65 remote DOS exploit

Post by dodolin » 2004-02-10 15:36

Die hab ich auch nicht, bin bei 0.60.irgendwas. Das Problem dürfte aber bei _allen_ Versionen < 0.65.x bestehen, weil es erst im CVS irgendwann behoben wurde, d.h. deine (und meine) Version ist vermutlich auch betroffen (habs noch nicht getestet).

suntzu
Posts: 669
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: FYI: clamav 0.65 remote DOS exploit

Post by suntzu » 2004-02-10 15:39

Hi,

ich nutze die Backports von Aurelien Jarno (http://people.debian.org/~aurel32), die sind aktuell bei 0.65.3. Damit habe ich bisher keinerlei Probleme, allen Warnmeldungen zum Trotze ;-)
Auch der DOS-Exploit, der gerade auf bugtraq umhergeht scheint die Version nicht zu betreffen.