[Security-team] ClamAV 0.90.2 (Re: [Sisyphus-cybertalk] I: Sisyphus-20070414 bugs: +8 -12 (1902) )

[Sergey Y. Afonin]

On Sunday 15 April 2007, Sergey Y. Afonin wrote:

> Правда ввиду того, что freshсlam выделен в отдельный пакет, просто по 
> upgrade оно не поставится, а dist-upgrade, скорее всего, будет под 
> присмотром делаться...
> 
> Патчи для 0.88.7 по поводу CVE-2007-1745 + CVE-2007-1997, боюсь, я не 
> отковыряю. :-(

В общем, хотелось бы услышать мнение Дмитрия по данному вопросу. Как по
поводу заливки

* Mon Apr 16 2007 Sergey Y. Afonin <asy на altlinux.ru> 0.90.2-alt0.M24.1
- Compact 2.4 security update (CVE-2007-1745 + CVE-2007-1997)
- WARNING ! Incompatible changes in configs between 0.8x and 0.9x
- WARNING ! Some regressions in clamav-milter, please see README.ALT.clamav-milter
- added "sleep 2" to clamd's init script.

в апдейты ? И для Компакта аналогично. Второй warning касается того, что 
clamav-milter пишет в лог. Собственно на функциональности это не сказывается.
Из плюсов: CVE + лучше с архивами работает.

-- 
С уважением, Сергей Афонин
asy на altlinux.ru