@heiseonline @heisec Heute hat #ubuntu endlich aktualisierte Pakete für die kritischen #sicherheitslücke #CVE202320032 von #calmav mit einem #cvss score von 9.8 rausgebracht. Alle die Ubuntu und ClamAV einsetzen sollten die jetzt schnell installieren.

Ich finde 12 Tage dafür deutlich zu lange und hoffe, dass das zukünftig bei so krassen Lücken wieder schneller geht. Debian hat es ja auch in 5 Tagen geschafft.

https://bugs.launchpad.net/ubuntu/+source/clamav/+bug/2007456

@heiseonline @heisec Bei #ubuntu ist der Status bei der kritischen #sicherheitslücke #CVE202320032 von #calmav mit einem #cvss score von 9.8 immer noch „Needs triage“ mit einer Priorität von gerade mal Medium. Derweil diskutieren die Launchpad User darüber das Update selber zu bauen. Was ist den nur bei Ubuntu los? Sind die da alle am Karneval feiern?

Ach du liebes bisschen ... pünktlich zum Wochenende berichtet #heise über eine kritische #sicherheitslücke #CVE202320032 bei #calmav. Zudem empfehlen sie dringend zu patchen. Leider gibt es aber noch keine Patches von #debian oder für die #mailcow. Na toll. Wie soll ich da den entspannt ins Wochenende gehen @heiseonline ?
https://www.heise.de/news/Open-Source-Virenschutz-ClamAV-gegen-Schadcode-Attacke-geruestet-7518813.html