Hoch kritische Sicherheitslücken in Kolab Server ClamAV

Das Problem liegt genau genommen nicht im Kolab-Server sondern im integrierten ClamAV. Versionen vor 0.92.1 könnten Angreifern Systemzugriff bescheren. Betroffen von den Schwachstellen sind die Kolab-Server-Produkte: 2.1.0 und vorhergehende Software aus dem 2.1-Zweig, 2.0.4 und vorher, 2.2-RC1 und vorher.

Anwendern ist ein Update auf ClamAV-Version 0.92.1 empfohlen. Das ClamAV-Quell-RPM wurde von den Kolab-Entwicklern kompatibel für Variante 2.1 und 2.0 gemacht. Dowload-Links und weitere Installations-Anweisungen finden Sie in der offiziellen Ankündigung. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.