Website-Icon .: blog cscholz.io :.

Debian: clamav Sicherheitslücke

Wie heise.de berichtet, wurde in clamav eine Sicherheitslücke entdeckt, durch die es möglich ist den Inhalt von PE Dateien (Portable Executable) auf dem System auszuführen. In der aktuellen Version ist der Fehler behoben. Wer die aktuelle Version nicht selbst kompilieren möchte, kann ScanPE temporär deaktivieren bis das entsprechende Paket mit gefixter Lücke verfügbar ist.

 > /etc/clamav/clamd.conf
ScanPE false
# temp disabled Security flaw (0.92 will fix this)
# ScanPE true
Die mobile Version verlassen