[Postfixbuch-users] OT: ClamAV-Updates für Debian verfügbar

Stefan Förster cite+postfix-buch at incertum.net
Do Jul 16 18:19:22 CEST 2009 

* Thomas Gelf <thomas at gelf.net> wrote:
> Leo Unglaub schrieb:
>> Da ist zwar was dran, aber wenn man bedenkt, dass gerade ClamAV eh am
>> langsamsten die Signaturen nachliefert kann man wenn man wirklich auf
>> Nummer Sicher gehen will eh nicht diesem Scanner einsetzen. (sorry, der
>> Satz ist irgend wie gramatikalisch total falsch) Da muss man dann auf
>> Kaspersky und co zurückgreifen. Daher ist es mir lieber die Pakete
>> funktionieren auch wirklich und ich muss mir da keine Sorgen machen.
> 
> Uiii... da hat sich einer weit aus dem Fenster gelehnt ;-) Hast du auch
> Quellen für diese Behauptung? Und noch ein kleiner Tipp: hier ging's um
> die Pakete des Scanners selbst und nicht um die Signaturen - du kannst
> aktuelle Signaturen auch mit nicht-ganz-so-aktuellem Scanner erhalten.

Ein Punkt, auf den ich immer gerne Verweise.

> Das Upgrade des Scanners ist bei Sicherheitslücken enorm wichtig, gerade
> weil die über's Netz ausnutzbar sein könnten...

Den Beweis, daß ein typisches amavisd-new + clamd-Setup überhaupt für
diese Zip-Archive anfällig gewesen wäre, vermisse ich irgendwie.  IIRC
musste man es bis amavisd-2.6.3 sogar extra anfordern, wenn man denn
nicht wollte, daß amavisd-new dem Scanner die Arbeit des Entpackens
abnimmt. Insofern wäre hier die richtigere Frage, ob denn die
Perl-Bibliotheken, die das Entpacken übernehmen, auf Debian/stable
anfällig sind.

Bei zeitkritischen Sicherheitslücken ist der Aufwand, einen Patch
einzuspielen und mit dch die Versionsnummer zu verändern, bevor man
das Paket neu baut, minimal.

> Auf RHEL, Debian Stable oder was auch immer zu warten ist natürlich
> auch 'ne Möglichkeit - die Spammer werden dir dann aber wohl immer
> einen kleinen Schritt voraus sein.

Das träfe vielleicht auf Spamassassin selbst zu - der ist aber derzeit
aktuell und lässt sich auch unter Debian/rusty mit neuesten Regeln
versorgen.

Wir sollten viel mehr flamen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #28: ... werden wir den Schutz Minderjähriger in den Vordergrund -
stellen.  Im Grunde weiß ich genausowenig über die ganze Sache wie meine
Wähler, aber verbieten bringt mehr Stimmen. (Peter Berlich)

Mehr Informationen über die Mailingliste Postfixbuch-users