Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

мля...ахтунг, однако

не то слово, млин.

www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

Уже собираю RPMник.

> www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

быстро они )

>быстро они )

а куда деваться с подводной лодки!..

а в генту уже есть ебилд :)~

аааааааааааа!!!!
аааапдейтится!!!

Проапдейтился, спасибо.

код на сервере с правами непривилегированного юзера под названием clamav... сильно опасно ;)

ops.

а нафиг эти CHM вообще проверять?

Текст новости 1 в 1 перепечатан с http://www.opennet.ru/opennews/art.shtml?num=5813

В них может всякая VB дрянь водиться.

> Текст новости 1 в 1 перепечатан с http://www.opennet.ru/opennews/art.shtml?num=5813

Ну вот... birdie тырить отучили, теперь larrikin объявился. Откуда столько воришек - с винды, что ли?

обновился, спасибо

Currently we are not aware of any exploits for this issue.
поэтому обновляться будем вечером :)
или в выходные
или как-нибудь потом

там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

2 HellAngel это говарит только о том что нет public exploits ... поверь мне я видел много эксплоитов которых на самом деле нет :)

>код на сервере с правами непривилегированного юзера под названием >clamav... сильно опасно ;)

Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

а где видел скажи место оооооооооочень интересно

В городе паника, дети и женщины спасаются вплавь! =)

>Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

а что, логи через syslogd уже не в моде? =)

anonymous (*) (26.07.2005 14:36:20)

Я не туда посмотрел, сори.

Для Debian можно обновиться здесь:

Sarge:
deb http://people.debian.org/~sgran/debian sarge main

Woody:
deb http://people.debian.org/~sgran/debian woody main

Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

> там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

не, нафиг!
ЛОР - это святое. нечего смешивать приятное с полезеным :)
а про 15 минут ты пошутил, да?
или на калькуляторе собираешь? ;)

Странно, после публикации об баге сервер ЛОРа загадочно рухнул на пол дня.

а для stable когда будут? или уже есть?

>а для stable когда будут? или уже есть?

Еще нет. Когда будет не знаю. :)

> Странно, после публикации об баге сервер ЛОРа загадочно рухнул на пол дня.

а чего тут странного? вот результаты соседнего треда по сканированию ЛОРа:

25/tcp open smtp

и на 25 порту тишина... видимо от греха подальше остановили MTA :))

Делов то.....

http://gennadi.dyn.ee/tmp/clamav.png

Земляк? ;-))

Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

ee - региональный префикс домейна.. и к какому именно региону он принадлежит, я думаю, ты знаешь.. равно, как и ru, lt, fi итак далее..

Хотя, в данном случае, ты прав.. ;-)

>Земляк? ;-))

Если от слова "Земля", то .... все мы земляки...

>Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

http://www.dyn.ee

Скорее, земляне.. ;-))