oles@ovh.net
16.04.10, 18:36
Guten Tag,
bei der von OVH "fertig zum Gebrauch" angebotenen "Release 2" Distribution haben wir die Clamd Antivirus Software integriert. Nun wurde eine grosse Sicherheitslücke in der installierten Clamd Version (0.94) gefunden, und die Clamd Entwickler haben beschlossen, diese Version beim Update der Signaturdatenbanken zu deaktivieren. Dies ist eine sehr kuriose Vorgehensweise, man kann das zwar rechtfertigen, aber eigentlich ist es nicht wirklich seriös, die Version mit der Sicherheitslücke nicht zu updaten.
Auf jeden Fall konnten alle nicht geupdateten "Release 2" Distributionen ab 02:00 Uhr Morgens keine E-Mails mehr empfangen.
Wir haben nun (etwas verspätet) einen Patch erstellt, der dieses Problem korrigiert.
Wenn Sie auf Ihrem Server die OVH Release 2 Distribution verwenden, dann genügt es, folgendes Skript auszuführen, um die Distribution auf den neuesten Stand zu bringen:
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Wir werden nun einen intensiveren Check der für den Gebrauch vorbereiteten Distributionen, die wir anbieten, durchführen, um die Versionen der verwendeten Software zu updaten, ohne die Distribution funktionsunfähig zu machen, indem wir eine zu neue Version einspielen, die nicht mit dem, was bereits auf dem Server installiert und in Betrieb ist, kompatibel ist.
Entschuldigung für dieses späte Update.
Mit freundlichen Grüssen
Octave
bei der von OVH "fertig zum Gebrauch" angebotenen "Release 2" Distribution haben wir die Clamd Antivirus Software integriert. Nun wurde eine grosse Sicherheitslücke in der installierten Clamd Version (0.94) gefunden, und die Clamd Entwickler haben beschlossen, diese Version beim Update der Signaturdatenbanken zu deaktivieren. Dies ist eine sehr kuriose Vorgehensweise, man kann das zwar rechtfertigen, aber eigentlich ist es nicht wirklich seriös, die Version mit der Sicherheitslücke nicht zu updaten.
Auf jeden Fall konnten alle nicht geupdateten "Release 2" Distributionen ab 02:00 Uhr Morgens keine E-Mails mehr empfangen.
Wir haben nun (etwas verspätet) einen Patch erstellt, der dieses Problem korrigiert.
Wenn Sie auf Ihrem Server die OVH Release 2 Distribution verwenden, dann genügt es, folgendes Skript auszuführen, um die Distribution auf den neuesten Stand zu bringen:
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Wir werden nun einen intensiveren Check der für den Gebrauch vorbereiteten Distributionen, die wir anbieten, durchführen, um die Versionen der verwendeten Software zu updaten, ohne die Distribution funktionsunfähig zu machen, indem wir eine zu neue Version einspielen, die nicht mit dem, was bereits auf dem Server installiert und in Betrieb ist, kompatibel ist.
Entschuldigung für dieses späte Update.
Mit freundlichen Grüssen
Octave