ClamAV CVE-2023-20032 etc. / Mitigation-Lösung bis zum Distri-Update?

[NorthSeaLighthouse]

Hallo,

hat jemand eine Lösung, wie man HFS+-Files anhand von Proxmox-Regeln identifizieren kann, so dass sie nicht in die ClamAV-Engine geschmissen werden?
Aktuell scheinen sowohl Debian als auch Ubuntu ihre Repositories noch nicht aktualisiert zu haben.
Proxmox nutzt hier 0.103.7, die als anfällig angegeben ist.

Gruß

Torsten

 

[ginger]

Hi,

ich hab's schon mal auf englisch gepostet aber hier nochmals auf deutsch.

Mit wget die Version 1.0.1 von https://www.clamav.net/downloads heruntergeladen, pgp geprüft und installiert:

sudo apt install ./clamav-1.0.1.linux.x86_64.deb

Bis dato funktioniert alles, auch im UI. Scan habe ich mit Eicar-testfiles probiert und diese wurden richtig erkannt.

Version 1.0.1 sollte nicht mehr betroffen sein.

Vielleicht hilft es ja jemanden.

 

[Stoiko Ivanov]

Alternativ kann auch die version 0.103.8 von den debian proposed-updates repositories installiert werden - siehe:
https://forum.proxmox.com/threads/clamav-cve-2023-20032-cvss-9-8.122904/post-534931