[Postfixbuch-users] unrar vulnerability?
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Di Mai 8 14:17:37 CEST 2007
Hallo Ihr!
debsecan sagt mir (auf Debian etch),
dass unrar, welches von amavis verwendet wird, wohl sicherheitstechnisch
ein Problem ist ...
nun dachte ich mir dass ich dann einfach unrar-free nehme.
Was aber wiederum amavisd-new wohl nicht behagt, könnte man als
"würgaround" nicht einfach einen (symbolischen) Link setzen (unrar-free
-> unrar) ?
(Schliesslich scheinen die benötigten Optionen ja auch beherscht zu werden)
> May 8 13:50:46 hermes.linuxrocks.dyndns.org /usr/sbin/amavisd-new[25671]: No decoder for .rar tried: rar, unrar
[1] http://idssi.enyo.de/tracker/CVE-2007-0855
--
Grüsse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users