dodana ovisnost o curlu zbog sanesecurity
[clamav-cn.git] / debian / changelog
1 clamav-cn (3:0.94-1) stable; urgency=medium
2
3   * Ovisnost o novoj upstream verziji
4   * Dodana skripta za skidanje SANE potpisa za phishing & scam
5     (/etc/cron.hourly/clamav-sanesecurity)
6   * Dodana ovisnost o rsyncu zbog potreba SANE skripte
7
8  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Mon, 29 Sep 2008 16:02:06 +0200
9
10 clamav-cn (3:0.93.1-1) stable; urgency=high
11
12   * Ovisnost o najnovijoj upstream verziji
13   * Dodan konflikt sa libclamav{1,2,3}
14   
15  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Tue, 15 Jul 2008 12:50:49 +0200
16
17 clamav-cn (3:0.92.1-2) stable; urgency=high
18
19   * Ovisnost o najnovijoj verziji koja ispravlja nekoliko sigurnosnih
20     propusta:
21       - libclamav/pe.c: possible integer overflow in wwpack
22       - [CVE-2008-1100]: libclamav/pe.c: possible integer overflow in upack
23       - [CVE-2008-1387]: libclamav/spin.c: possible integer overflow
24       - libclamav/unarj.c: DoS in unarj
25
26  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Tue, 22 Apr 2008 14:57:46 +0200
27
28 clamav-cn (3:0.92.1-1) stable; urgency=high
29
30   * Ovisnost o najnovijoj verziji koja ispravlja nekoliko sigurnosnih
31     propusta:
32     - [2007-6595]: libclamav/others.c: symlink vulnerability
33       cli_gentempfd now calls open with O_EXCL (closes: #458532)
34     - [CVE-2008-0318]: libclamav/pe.c: possible integer overflow
35     - libclamav/mew.c: possible heap corruption
36
37  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Thu, 21 Feb 2008 19:32:05 +0100
38
39 clamav-cn (3:0.90.1-1) stable; urgency=medium
40
41   * izdanje paketa za Etch
42   * prva verzija sa source paketom
43
44  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Tue, 18 Sep 2007 16:28:42 +0200
45
46 clamav-cn (2:0.91.1-1) carnet-sarge; urgency=high
47
48   * Ovisnost o novoj upstream verziji:
49     - ispravlja CVE-2007-3725 (DoS in unrarvm.c).
50   * Obnovljen predlozak clamd.conf datoteke, takodjer forsirana i
51     zamjena freshclam.conf jer Debianov paket iskljuci NotifyClamd.
52
53  -- Zoran Dzelajlija <zoran.dzelajlija@carnet.hr>  Fri, 27 Jul 2007 14:29:02 +0200
54
55 clamav-cn (2:0.90.3-3) carnet-sarge; urgency=medium
56
57   * Ispravljena opcija AllowSupplementaryGroups
58
59  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Tue,  3 Jul 2007 13:15:02 +0200
60  
61 clamav-cn (2:0.90.3-2) carnet-sarge; urgency=medium
62
63   * Ispravljena opcija NotifyClamd
64
65  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Fri, 15 Jun 2007 00:52:13 +0200
66  
67 clamav-cn (2:0.90.3-1) carnet-sarge; urgency=high
68
69   * Nova upstream verzija
70   * Sigurnosne ispravke
71
72  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Sun, 10 Jun 2007 12:52:26 +0200
73
74 clamav-cn (2:0.90.2-1) carnet-sarge; urgency=high
75
76   * Nova upstream verzija
77   * Majorne izmjene
78
79  -- Ivan 'ico' Rako <irako@srce.hr>  Tue, 17 Apr 2007 18:17:04 +0200
80
81 clamav-cn (2:0.88.7-1) carnet-sarge; urgency=medium
82
83   * Nova upstream verzija, razne ispravke:
84     - libclamav/message.c: handle consecutive errors in base64 decoding
85     - libclamav/mbox.c: honour recursion limit when scanning email messages
86     - clamscan: new option --mail-max-recursion
87     - clamd/clamav-milter: new option MailMaxRecursion
88     - libclamav/untar.c: honour archive limits
89
90  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Fri, 15 Dec 2006 23:56:40 +0100
91
92 clamav-cn (2:0.88.6-1) carnet-sarge; urgency=medium
93
94   * Nova upstream verzija, razne ispravke:
95     - freshclam: apply timeout patch from Everton da Silva Marques
96       <everton*lab.ipaccess.diveo.net.br> (new options: ConnectTimeout and
97       ReceiveTimeout)
98     - clamd: change stack size at the right place (closes bug#103)
99       Patch from Jonathan Chen <jon+clamav*spock.org>
100     - libclamav/petite.c: sanity check the number of rebuilt sections (speeds
101       up handling of malformed files)
102
103  -- Ivan Rako <Ivan.Rako@CARNet.hr>  Sun, 26 Nov 2006 21:24:12 +0100
104
105 clamav-cn (2:0.88.5-1) sarge; urgency=high
106
107   * Nova upstream verzija, sigurnosne ispravke:
108     - libclamav/rebuildpe.c: fix possible heap overflow [IDEF1597]
109     - libclamav/chmunpack.c: fix possible crash [IDEF1736]
110
111  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 19 Oct 2006 13:03:56 +0200
112
113 clamav-cn (2:0.88.4-1) sarge; urgency=high
114
115   * Nova upstream verzija, sigurnosna ispravka:
116     - libclamav/upx.c: fix possible heap overflow
117       See http://www.clamav.net/security/0.88.4.html for details.
118
119  -- Zoran Dzelajlija <jelly+paketi@adu.hr>  Mon, 14 Aug 2006 10:50:39 +0200
120
121 clamav-cn (2:0.88.3-1) sarge; urgency=high
122
123   * Nova upstream verzija
124   * Bugfixes:
125     - libclamav/matcher-ac.c: fix possible false matches of alternatives
126       Problem reported by Nicolas Riendeau <knightr*istop.com>
127     - libclamav: Large binhex files were not being handled gracefully. Tidied
128       the handling code. Note that large binhex are not currently decoded.
129       Bug reported by Luca
130     - libclamav/scanners.c: fix zero allocation warning reported by Sergey
131       Svishchev
132
133  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 20 Jul 2006 22:46:35 +0200
134
135 clamav-cn (2:0.88.2-1) sarge; urgency=high
136
137   * Nova upstream verzija (kompajlirano iz source paketa sa
138     volatile repozitorija)
139   * Bugfixes:
140     - freshclam/manager.c: fix possible buffer overflow
141       Reported by Ulf Harnhammar <metaur*telia.com> and Peter <remllov_*gmx.de>
142       See http://www.clamav.net/security/0.88.2.html for details.
143     - libclamav/zziplib/zzip-zip.c: add missing #include "others.h"
144       Patch by Alex Deiter <tiamat*komi.mts.ru>
145     - fix other implicit function declarations
146       Thanks to Paul Fisher <pnfisher*berkeley.edu>, Ludwig Nussel
147       <ludwig.nussel*suse.de> and Stephen Gran <steve*lobefin.net>
148     - shared/cfgparser.c: don't use CL_FULLSTR for file directives
149       Requested by Tomasz Papszun and others
150     - libclamav/mbox.c: fix compilation error on CYGWIN
151     - clamav-milter: Ensure that the quarantine location reported in
152       notifications is correct.
153       Patch by Simon Munton <simon at nidoran.m5data.com>
154   * Ispravlja sigurnosni propust: CVE-2006-1989
155
156  -- Ivan 'ico' Rako <irako@srce.hr>  Thu,  6 Apr 2006 08:04:48 +0200
157
158 clamav-cn (2:0.88.1-1) sarge; urgency=high
159
160   * Nova upstream verzija (kompajlirano iz source paketa sa
161     volatile repozitorija)
162   * Ispravke pogresaka:
163     - libclamav/matcher.c: properly handle partial reads in cli_scandesc()
164     - libclamav/mbox.c: sync with CVS, fixes detection of Worm.Bagle.CT
165     - freshclam: fix support for LocalIPAddress
166       Patch by Anton Yuzhaninov <citrin*citrin.ru>
167     - docs/man: multiple manpage typo fixes
168       Patch by A. Costa <agcosta*gis.net>)
169     - shared/output.c: properly handle return value of vsnprintf
170       Thanks to Anton Yuzhaninov <citrin*rambler-co.ru>
171     - libclamav/htmlnorm.c: fix typo spotted by Gianluigi Tiesi
172       <sherpya*netfarm.it>
173     - sigtool/sigtool.c: fix possible crash in build(), thanks to Sven
174     - clamd/session.c: remove static timeout (5s) for SESSION
175       Pointed out by Joseph Benden <joe*thrallingpenguin.com>
176     - libclamav/pe.c: fix possible integer overflow reported by Damian Put
177       Note: only exploitable if file size limit (ArchiveMaxFileSize) disabled
178     - libclamav/scanners.c: properly report archive unpacking errors
179       Problem spotted by David F. Skoll <dfs*roaringpenguin.com>
180     - libclamav/others.c: fix possible crash in cli_bitset_test()
181       Reported by David Luyer <david_luyer*pacific.net.au>
182     - libclamav/zziplib: fix possible crash on FreeBSD
183       Reported by Robert Rebbun <robert*desertsurf.com>
184     - clamav-milter: fall back if sendfile() fails
185   * Ispravlja sigurnosne propuste: CVE-2006-1614, CVE-2006-1615,
186     CVE-2006-1630
187
188  -- Ivan 'ico' Rako <irako@srce.hr>  Thu,  6 Apr 2006 08:04:48 +0200
189
190 clamav-cn (2:0.88-1) sarge; urgency=high
191
192   * Nova upstream verzija (kompajlirano iz source paketa sa volatile
193     repozitorija)
194   * Bugfiksevi
195   * Ispravlja sigurnosni propust CVE-2006-0162
196
197  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 12 Jan 2006 18:51:11 +0100
198  
199 clamav-cn (2:0.87.1-1) sarge; urgency=high
200
201   * Nova upstream verzija (kompajlirano iz source paketa sa volatile
202     repozitorija)
203   * Bugfiksevi
204   * Ispravlja sigurnosne nedostatke: CVE-2005-3239, CVE-2005-3303,
205     CVE-2005-3500 i CVE-2005-3501
206
207  -- Ivan 'ico' Rako <irako@srce.hr>  Sun,  6 Nov 2005 17:23:18 +0100
208
209 clamav-cn (2:0.87-0) sarge; urgency=high
210
211   * Nova upstream verzija (kompajlirano iz source paketa sa volatile
212     repozitorija)
213   * Ispravke sigurnosnih bugova prilikom hendlanja UPX i FSG kompresiranih
214     izvrsnih datoteka (CAN-2005-2920 i CAN-2005-2919)
215  
216  -- Ivan 'ico' Rako <irako@srce.hr>  Mon, 19 Sep 2005 15:19:58 +0200
217
218 clamav-cn (2:0.86.2-1) sarge; urgency=high
219
220   * nova upstream verzija
221   * ovisnost o novoj verziji koja ispravlja sigurnosni nedostatak
222     opisan na <URL:http://www.rem0te.com/public/images/clamav.pdf>
223
224  -- Ivan 'ico' Rako <irako@srce.hr>  Fri, 29 Jul 2005 11:34:53 +0200
225
226 clamav-cn (2:0.86.1-1.1) sarge; urgency=high
227
228   * dodana ovisnost o paketu clamav
229
230  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 14 Jul 2005 22:34:52 +0200
231  
232 clamav-cn (2:0.86.1-1) sarge; urgency=high
233
234   * nova upstream verzija
235   * ovisnost o novoj verziji koja ispravlja vise sigurnosnih problema
236     (CAN-2005-1922, CAN-2005-1923, CAN-2005-2056, CAN-2005-2070 i DSA 737-1)
237
238  -- Ivan 'ico' Rako <irako@srce.hr>  Wed,  6 Jul 2005 14:41:06 +0200
239
240 clamav-cn (2:0.85.1-2) sarge; urgency=medium
241
242   * nova upstream verzija
243   * kozmetika postinsta
244   * restarta clamav-{daemon,freshclam} samo ako je potrebno
245
246  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 19 May 2005 14:51:41 +0200
247
248 clamav-cn (2:0.83-3.1) testing; urgency=low
249
250   * backup_conffile -> cp_backup_conffile
251
252  -- Ivan 'ico' Rako <irako@srce.hr>  Tue, 29 Mar 2005 09:40:02 +0200
253
254 clamav-cn (2:0.83-3) testing; urgency=low
255
256   * postinst koristi funkcije iz novog carnet-tools-cn paketa
257
258  -- Ivan 'ico' Rako <irako@srce.hr>  Thu, 17 Mar 2005 15:53:34 +0100
259
260 clamav-cn (2:0.81-2) testing; urgency=low
261
262   * nova upstream verzija
263
264  -- Ivan 'ico' Rako <irako@srce.hr>  Fri, 28 Jan 2005 15:36:02 +0100
265
266 clamav-cn (2:0.80-2) testing; urgency=high
267
268   * popravlja /etc/logrotate.d/clamav-daemon i
269     /etc/logrotate.d/clamav-freshclam (T# 2005010813000012)
270   * kozmetika postinsta
271
272  -- Ivan 'ico' Rako <irako@srce.hr>  Sun,  9 Jan 2005 13:08:12 +0100
273
274 clamav-cn (2:0.80-1) testing; urgency=high
275
276   * /etc/clamav/clamav.conf -> /etc/clamav/clamd.conf
277   * kozmetika postinsta
278   * nova majorna verzija
279
280  -- Ivan 'ico' Rako <irako@srce.hr>  Mon,  8 Nov 2004 14:28:05 +0100
281
282 clamav-cn (2:0.75.1-1) testing; urgency=high
283
284   * Ispravljen bug u /etc/clamav/freshclam.conf (OTRS #2004090810000014)
285   * Vracen User clamav i DatabaseOwner clamav
286   * Maknuto divertanje konfiguracijske datoteke
287
288  -- Ivan 'ico' Rako <irako@srce.hr>  Mon, 20 Sep 2004 08:59:22 +0200
289
290 clamav-cn (2:0.70-2) testing; urgency=high
291
292   * Inacica paketa koja ispravlja sigurnosni nedostatak Bugtraq ID: 9897
293     ("Udaljeno uskracivanje resursa preko RAR arhiva")
294   * Konflikta s verzijama iz woody distribucije
295
296  -- Zeljko Boros <zelja@ravnica.ptfos.hr>  Tue, 30 Mar 2004 13:07:16 +0200
297
298 clamav-cn (2:0.70-1) testing; urgency=low
299
300   * Dodano redirektiranje konfiguracije Debian na CARNetovu konfiguraciju
301   * Pokretanje clamav-freshclam daemona ako nije pokrenut
302
303  -- Zeljko Boros <zelja@ravnica.ptfos.hr>  Mon, 29 Mar 2004 09:46:04 +0200
304
305 clamav-cn (0.67-2) unstable; urgency=low
306
307   * Nova inacica paketa
308
309  -- Zeljko Boros <zelja@ravnica.ptfos.hr>  Tue, 24 Feb 2004 19:10:06 +0100