Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Versionsupdates für Virenscanner bei 7er Version < 7.4xx

trialrider
Hallo Leute,

bin gerade bei heise über folgendes gestolpert:
Für mehrere Sicherheitsprodukte sind Berichte über Schwachstellen erschienen, durch die sich Filterfunktionen umgehen oder DoS-Angriffe durchführen lassen. ClamAV hat beispielsweise vor Version 0.95 Probleme, in bestimmte präparierte RAR-Archive hinzuschauen und gerät bei der Verarbeitung fehlerhafter TAR-Dateien in eine Endlosschleife. Beim Scan von ausführbaren PE-Dateien (EXE, DLL) mit dem Argument --detect-broken stürzt der Scanner zudem ab. In Version 0.95 sind die Fehler beseitigt.


Wie sieht es seitens Astaro aus, solche Lücken oder Schwachstellen in ihren Produkten zu beheben? Derzeit haben wir hier 7.306 im Einsatz, nachdem wir im Dezember über 7.302 in die v7 eingestiegen sind. Oder ist gar ClamAV schon in Version 0.95 implementiert?

Besten Dank schonmal.
-- 
MfG, Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Steffen,

    Astaro hat ja zwei Anti-Viren Scanner on Board. Bis zur V7.306 ClamAV und Authentium und ab V7.400 ClamAV und Avira.
    Ob nun aber beim ClamAV Scanner bereits das von dir in Frage gestellte Update (clam vulnerabilities) nachgereicht wurde dies weis ich leider auch nicht genau. In der Regel ist da Astaro aber sehr schnell, die clam vulnerabilities sind in der Vergangenheit (siehe Up2date Blog Astaro Up2Date Announcements) des öfterens Upgedated worden.

    Grüsse,
    Beat
Reply
  • 0
    Hallo Steffen,

    Astaro hat ja zwei Anti-Viren Scanner on Board. Bis zur V7.306 ClamAV und Authentium und ab V7.400 ClamAV und Avira.
    Ob nun aber beim ClamAV Scanner bereits das von dir in Frage gestellte Update (clam vulnerabilities) nachgereicht wurde dies weis ich leider auch nicht genau. In der Regel ist da Astaro aber sehr schnell, die clam vulnerabilities sind in der Vergangenheit (siehe Up2date Blog Astaro Up2Date Announcements) des öfterens Upgedated worden.

    Grüsse,
    Beat
Children
  • 0 in reply to beko
    Naja, hoffen wir mal das dem so weiter ist. Da wir nur noch die halbe Zeit arbeiten gehen, will ich zumindest unsere Schäfchen gut behütet wissen.

    Ich weiß, ich könnte mir den WebAdmin für'n SSL-VPN-Zugang erlauben, aber mir reichen die anderen benötigten Löcher für diverse SSL-User.
    -- 
    So long, Steffen
  • 0 in reply to trialrider
    Bei V7.401:

    Astaro:/ # rpm -qa | grep clam
    clamd-0.94.2-8
    u2d-clam-7-4342
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bei V7.401:

    Astaro:/ # rpm -qa | grep clam
    clamd-0.94.2-8
    u2d-clam-7-4342


    Thanks BAlfson [;)] ...
    Demzufolge ist die alte ClamAV Version noch drauf, denke das ist aber eine Frage der Zeit bis es Upgedated wird.

    Grüsse,
    Beat
Unfiltered HTML