eli wrote:
I am using a beta version of ClamAV and it does not contain this bug
[...]
clamscan / ClamAV version devel-20040114
[...]
I didn't take the 0.65 stable version because if you look at the current
ChangeLog for the development stuff, it's months and months ahead of 0.65
(or was it close to years? I forget). There were tons of bug fixes and
other changes mentioned and so I figured it'd be best to go for the latest
than take the last so called "stable" release :)
... Komme ich immer mehr zum Schluss, ich sollte clamav entweder direkt aus den Sourcen selbst installieren oder mir eigene, aktuelle .debs bauen. Ich habe das jetzt schon öfters gehört, dass die Devel-Versionen von ClamAV wohl z.B. auch deutlich stabiler laufen (unter etwas höherer Last, scheint clamd in der released version ziemlich regelmäßig, IOW mehrfach täglich, zu crashen).
Die hab ich auch nicht, bin bei 0.60.irgendwas. Das Problem dürfte aber bei _allen_ Versionen < 0.65.x bestehen, weil es erst im CVS irgendwann behoben wurde, d.h. deine (und meine) Version ist vermutlich auch betroffen (habs noch nicht getestet).
ich nutze die Backports von Aurelien Jarno (http://people.debian.org/~aurel32), die sind aktuell bei 0.65.3. Damit habe ich bisher keinerlei Probleme, allen Warnmeldungen zum Trotze ;-)
Auch der DOS-Exploit, der gerade auf bugtraq umhergeht scheint die Version nicht zu betreffen.
