Wer erinnert sich noch eigentlich noch daran? Das Geschrei damals war groß, vor allem weil das Update für ClamAV auf 0.95.2 im volatile-Archiv für lenny doch recht lange hat auf sich warten lassen.

Woran die wenigsten Leute denken: Natürlich sind auch andere Komponenten des Systems von sowas betroffen, hier eben konkret von der Unfähigkeit, kaputte ZIP-Archive auszupacken. Wenn man jetzt z.B. ein Framework für die Filterung von Mails verwendet, das wie amavisd-new auf Perl basiert, dann führt das zu dem unschönen Effekt, daß man Dateien, die der Filter laut Policy eigentlich ablehnen müsste, mit etwas Glück doch versenden kann, indem man sie einfach in so ein kaputtes ZIP-Archiv verpackt (ihr glaubt gar nicht, wie viele Leute Mails, die der Scanner nicht checken kann, an den Empfänger weiterleiten).

Um das zu verhindern, ist es notwendig, einiges an Perl-Modulen nachzuinstallieren. Ich habe mir erlaubt, ein kleines Tarfile zu bauen, daß den ZIP/Zlib-Teil auch Dependency-mäßig abdeckt. Aber aufpassen: Das ist sehr quick und sehr dirty, die Pakete sind nicht downgegradet und was passiert, wenn man versucht, Abhängigkeiten z.B. in Hinsicht auf BZIP2 zu installieren, das will ich gar nicht wissen - ihr wurdet gewarnt.

Übrigens würde mich mal interessieren, wie das in anderen Distributionen aussieht, namentlich solche wie z.B. RHEL, CentOS (ja ja, ich weiß, doppelte Nennung und so) oder SuSE.

Update 09.07.2017: Das Tarfile stand mindestens sieben Jahre lang nicht mehr zur Verfügung, ich habe den Link entfernt.