Am 10.10.2022 wurde auf heise.de zu CVE-2022-41352 berichtet. Diese Informationen sind per 10.10.2022 bereits veraltet und z. T. nicht zutreffend. Der Softwarehersteller hat zu diesem Sachverhalt bereits Mitte September informiert: https://blog.zimbra.com/2022/09/security-update-make-sure-to-install-pax-spax/. Der Eintrag zu CVE-2022-41352 stammt vom 25.09.2022.
Die von managedhosting.de im Auftrag unserer Kunden betriebenen Systeme sind durch diese Sicherheitslücke nicht angreifbar. Wir verwenden eigens optimierte Versionen von RHEL, CentOS oder Rocky Linux, u. a. mit standardmäßiger Einbindung der EPEL- Repositories. Der Entpacker "pax" ist standarmäßig vorhanden und wird somit vom AMAVIS - Framework zuerst verwendet.
