Debian: clamav Sicherheitslücke

0

Wie heise.de berichtet, wurde in clamav eine Sicherheitslücke entdeckt, durch die es möglich ist den Inhalt von PE Dateien (Portable Executable) auf dem System auszuführen. In der aktuellen Version ist der Fehler behoben. Wer die aktuelle Version nicht selbst kompilieren möchte, kann ScanPE temporär deaktivieren bis das entsprechende Paket mit gefixter Lücke verfügbar ist.

 > /etc/clamav/clamd.conf
ScanPE false
# temp disabled Security flaw (0.92 will fix this)
# ScanPE true
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten