ClamAV Sicherheitslücke

scottie

in den Releaseinfos der letztern Version heisst es:

Within the 2023-02a Update we have updated ClamAV which had two RCE (Remote Code execution) security issues. We highly advise you to update or disable ClamAV if you don’t need it to close this possible security issue within ClamAV.

Blöde Frage: Die RCE-Lücke betrifft das Parsen einer HFS-Partitionsdatei. Die Mailcow nutzt aber gar kein HFS-Dateisystem. Heisst das das diese Lücke hier gar nicht genutzt werden kann?

pkernstock

Es wurden beide RCEs in clamav gefixed:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhN

Bei Ersterem ist von einer “HFS+ partition file” und vom Zweiten von “DMG file” zu reden. Ich wuerde daher mal annehmen das ein Senden von einem HFS-Partition-Dump (?) und einem .dmg-Installer-File durchaus die Luecke ausnutzen koennte.

Wobei ich aber zugeben muss, mich nicht eingelesen zu haben. Ich denke eine Aktualisierung wuerde ohnehin nicht schaden.

scottie

ja klar wird aktualisiert, sobald möglich. Es ist nur so das Debian für Buster und Bullseye noch keinen Fix anbietet.