LINUX.ORG.RU

Переполнение буфера в clamav-0.88


0

0

Переполнение буфера при разборе PE-файлов сжатых с помощью UPX. Данная ошибка может использоваться удалённо для организации DoS атаки и/или выполнения кода на атакуемой системе.

>>> Подробности



Проверено: Shaman007 ()

да. чё-то баги лезут и лезут :)

shef
()
Ответ на: комментарий от los_nikos

гы. покричать? легко :)

0.88.4 на RELENG_4_11 без --disable-dsig не собирается (проблема, судя по всему, с libgmp4)

kahcepb
()
Ответ на: комментарий от kahcepb

В нормальных дистрибутивах говорищь yum update - и тебе уже новый clamav на полочке :)

P.S. Можно и не yum update, а какой-нибудь apt-get update, если репозиторий позволяет.

a1s2d3
()

Боянище, к тому же сжимать бинари всякими извращенными средствами, руша нафиг все заголовки и таблицы - эт нужно еще умудриться додуматься.

e
()

alamav - сишное дырялово. пора его давно переписать на .NET или Java.

если местному модератору не нравятся Java и .NET технологии, то при удалении комментария ставьте, пожалуйста, хотя бы причину его удаления. а то, получается, как-то по-махновски "ваша свобода заканчивается там, где начинается моя" :)

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от sedajko_stjumchik

Живите дальше в своём воображаемом мирке. Особенно повеселило про .net.

Deleted
()
Ответ на: комментарий от sedajko_stjumchik

> alamav - сишное дырялово. пора его давно переписать на .NET или Java.

Антивирь на Java или .NET это звучит круто. Вы вообще то думаете КАК(скосроть/совместимоть) ЭТО поделие работать будет ?

edwin
()
Ответ на: комментарий от sedajko_stjumchik

седайко, где траву таку ядреную берешь?
или постебаться решил? )

anonymous
()
Ответ на: комментарий от edwin

> Антивирь на Java или .NET это звучит круто. Вы вообще то думаете КАК(скосроть/совместимоть) ЭТО поделие работать будет ?

Настоящих джедаев это не волнует, благо один фиг работать оно будет под вендой, ибо под .NET без DCOM всякие жабакодеры писать не умеют.

e
()
Ответ на: комментарий от e

для тех, кто в танке. "люди говорят", что симантек переписывает свой антивирус на java. а про скорость работы - это флэйм. давайте не будем дым раздувать :)

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от sedajko_stjumchik

> для тех, кто в танке. "люди говорят", что симантек переписывает свой антивирус на java.

То то у них день ото дня продукция хуже становится. А если серьезно, фраза "люди говорят", это не доказательсво.

> а про скорость работы - это флэйм.

Да конечено, работа с памятью, процессами, I/O - это по вашему флейм ? Java замечательный язык, но для антивирусов он непригоден совершенно.

edwin
()

Га. Га. Бу - га - га :)

anonymous
()
Ответ на: комментарий от e

> Боянище, к тому же сжимать бинари всякими извращенными средствами, руша нафиг все заголовки и таблицы - эт нужно еще умудриться додуматься.

Хм, на то они и вирусы.

stassats ★★★★
()
Ответ на: комментарий от a1s2d3

>В нормальных дистрибутивах говорищь yum update - и тебе уже новый clamav на полочке :)

>P.S. Можно и не yum update, а какой-нибудь apt-get update, если репозиторий позволяет.


(ещё раз, медленно) в RELENG_4_11 (фря, НЕ линукс) без --disable-dsig не собирается

(интересно, когда в даппере обновится? не то чтобы невтрпёж, но freshclam уже говорит, что обновиться было б неплохо)

kahcepb
()
Ответ на: комментарий от sedajko_stjumchik

> для тех, кто в танке. "люди говорят", что симантек переписывает свой антивирус на java. а про скорость работы - это флэйм. давайте не будем дым раздувать :)

+1, "симантек" и "скорость работы" - ни разу не синонимы.

e
()
Ответ на: комментарий от stassats

> Хм, на то они и вирусы.

Их уже на высокоуровневых языках пишут и в полновесные бинари линкуют? Как-то я отстал походу от жизни...

e
()
Ответ на: комментарий от Cosmicman

> лично за 5 лет не видел ни одного вируса, который заражает исполняемые

> файлы. wincih- последнее что видел:)

Лично я за 5 лет ни одного мерседеса не видел. Почему больше мерседесы не выпускают? Последнее, что я видел, это мерседес 81 года выпуска.

dmesg
()
Ответ на: комментарий от e

> +1, "симантек" и "скорость работы" - ни разу не синонимы.

скорость может и не фонтан, но качество _очень_ удовлетворительное. у меня стоит на сервере clamav - полный отстой... :(

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от edwin

>Да конечено, работа с памятью, процессами, I/O - это по вашему флейм ? Java замечательный язык, но для антивирусов он непригоден совершенно.

edwin, мне кажется, что вы повторяете чьи-то слова, а сами не проверяли. I/O просто сказочный особенно NIO

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от sedajko_stjumchik

Почему ответили только на IO ? Как удобно в Java сканировать всю память процессов в винде/linux ? В чем преимущество Java в этой области скажем над С++? Объективно. (GC не тыкать в C++ есть интерфейс своих распределинелей памяти).

sf ★★★
()
Ответ на: комментарий от sedajko_stjumchik

>alamav - сишное дырялово. пора его давно переписать на .NET или Java.

Нет, давайте его на интерпретаторе бейсика перепишем. А то недостаточно тормознуто получится.

jackill ★★★★★
()
Ответ на: комментарий от e

>Настоящих джедаев это не волнует, благо один фиг работать оно будет под вендой, ибо под .NET без DCOM всякие жабакодеры писать не умеют.

Под винду есть порт.

jackill ★★★★★
()
Ответ на: комментарий от sedajko_stjumchik

>у меня стоит на сервере clamav - полный отстой... :(

Если тебе так не нравится, то снеси.

jackill ★★★★★
()
Ответ на: комментарий от sedajko_stjumchik

>edwin, мне кажется, что вы повторяете чьи-то слова, а сами не проверяли. I/O просто сказочный особенно NIO

А если использовать недавнюю статью по хакам...

jackill ★★★★★
()
Ответ на: комментарий от dmesg

сравнение некорректно :)

а че еще до сих распостраняются такие вирусы? кругом одни только черви...

Cosmicman ★★
()

Может, его на жабе переписать? :)

yozhhh ★★★
()

А существуют ли какаие-нибудь автоматические анализаторы кода на C, которые отыскивают и показывают потенциальные уязвимости?

anonymous
()
Ответ на: комментарий от sedajko_stjumchik

> alamav - сишное дырялово. пора его давно переписать на .NET или Java.

> если местному модератору не нравятся Java и .NET технологии, то при удалении комментария ставьте, пожалуйста, хотя бы причину его удаления. а то, получается, как-то по-махновски "ваша свобода заканчивается там, где начинается моя" :)

Чё там мелочиться, давай сразу на php. Писать системный софт на .net или jaba - это imho надо быть больным на голову. Эти средства - для типичного быдлокодинга: бизнес-приложения и пр.

yozhhh ★★★
()
Ответ на: комментарий от e

Не поверишь, даже на VB пишут :))) Щас кульхацкиры совсем глюпые пошли.

stassats ★★★★
()
Ответ на: комментарий от sedajko_stjumchik

> для тех, кто в танке. "люди говорят", что симантек переписывает свой антивирус на java.

А что ещё бабуля на лавочке у подъезда рассказала?

Впрочем, симантеку даже жаба ничего не сделает. Такое тормозилово ещё поискать надо. Комп под ним ползает, как престарелый ишак с церебральным параличом. А почему симантек такое может сделать - очень просто: агония. Вот как MS свой антивирус выпустит, так вся эта шайка упырей и развалится. Симантек пытается побыстрее заделаться кроссплатформенным - чтоб обитателей других платформ вируснёй стращать.

yozhhh ★★★
()
Ответ на: комментарий от sedajko_stjumchik

> а про скорость работы - это флэйм. давайте не будем дым раздувать :)

А чё тут флеймить? Любители java обожают показывать всякие синтетические тесты, где java иногда даже уделывает C. Но есть маленькая проблемка: к практике это имеет весьма отдалённое отношение. На практике же я вижу абсолютно обратное: после того, как интерфейс matlab переписали на java, бОлее тормозное глюкло сыскать стало очень проблематично.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

> Вот как MS свой антивирус выпустит...

вот где поле непахано! только и делать-то надо, что писять дырявый софт (уже отработанная технология), да потом за отдельные бабки затычки продавать - хрен кто открутится. "мечта идиота" - возможность генерировать потребность в постоянном отстегивании бабла у несметного количества леммингов.

anonymous
()
Ответ на: комментарий от jackill

>Нет, давайте его на интерпретаторе бейсика перепишем. А то недостаточно тормознуто получится.
Давайте, втут недавно специалист пробегал, ему десяток тысяч строк на йбасике - не размер :-)

anonymous
()
Ответ на: комментарий от sedajko_stjumchik

> для тех, кто в танке. "люди говорят", что симантек переписывает свой антивирус на java

Ты, надеюсь, понимаешь разницу между мордой, показывыемой пользователю и самим движком?

Deleted
()
Ответ на: комментарий от Deleted

> Ты, надеюсь, понимаешь разницу между мордой, показывыемой пользователю и самим движком?

UI - это их первый шаг. анализатор - второй. на самом деле сейчас уже набралась критическая масса людей, которые понимают, что писать код под каждую из платформ (только не нужно рассказывать, какие кросплатформенные программы на C++ вы печёте), не только глупо, но и неэфективно. если есть какая-то часть (например, чтение памяти процесса), которую нельзя реализовать на высокоуровневом языке уже существующими средствами, то пишется сишный метод, который это делает. без фанатизма нужно жить :)

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от Deleted

>Вы больны или прикалываетесь?

Как всем известно, основное занятие жабы - это душить. При длительной асфиксии наступает кислородное голодание, которое может повлечь необратимые изменения в мозгу. Что, собственно, мы и наблюдаем.

imho, разумеется :)

geek ★★★
()
Ответ на: комментарий от sedajko_stjumchik

> UI - это их первый шаг. анализатор - второй. на самом деле сейчас уже набралась критическая масса людей, которые понимают, что писать код под каждую из платформ (только не нужно рассказывать, какие кросплатформенные программы на C++ вы печёте), не только глупо, но и неэфективно.

Практика показала, что в большинстве случаев java-приложение для каждой платформы нуждается в отдельной пускалке вкупе с определённым количеством прочего подобного мусора, размер которого доходит до десятков процентов от суммарного размера приложения. И тут возникает логичный вопрос: а намного ли это лучше, чем, к примеру, приложение на Qt, где процент платформенно-зависимого кода, в принципе, не так высок? Ну не вижу я решающих преимуществ у java. Пробовал писать и на java, и на Qt. На Qt у меня получается быстрее и лучше. Всё было кроссплатформенное. Просто надо весь код собрать отдельно для каждой платформы. Но этот процесс полностью автоматизирован, так что проигрыш фактически - только во времени компиляции, и очень небольшой.

> если есть какая-то часть (например, чтение памяти процесса), которую нельзя реализовать на высокоуровневом языке уже существующими средствами, то пишется сишный метод, который это делает. без фанатизма нужно жить :)

А в приложении на Qt то же самое делается гораздо изящнее, не надо внедрять код на чуждом языке. C в большинстве случаев (исключения не столь критичны) - подмножество C++.

Какие там ещё у java преимущества-то?

yozhhh ★★★
()
Ответ на: комментарий от eXire

>>у меня стоит на сервере clamav - полный отстой...

Есть Панда, Каспер, НОД32

Это только из того, что я помню.
А вообще их море.

Поставь что хочешь.

И кстати говоря, слова прро то, что скорость для антивиря неважна - ерунда.

Если он на мыльном сервере, более-менее крупного размера - то тормоза и так будут заметные.

Лучше бы они его на асме переписали...
для большей скорости :-)

Lockywolf ★★★
()
Ответ на: комментарий от anonymous

> А существуют ли какаие-нибудь автоматические анализаторы кода на C, которые отыскивают и показывают потенциальные уязвимости?

Есть даже аппаратный - "моск" называется.

e
()
Ответ на: комментарий от e

> Есть даже аппаратный - "моск" называется.

моском долго. На самом деле, эта операция частично легко автоматизируется. Так почему б не избавить моск хотя бы от тупых повторяющихся действий?

anonymous
()
Ответ на: комментарий от anonymous

> моском долго. На самом деле, эта операция частично легко автоматизируется. Так почему б не избавить моск хотя бы от тупых повторяющихся действий?

А она полностью автоматизируется - если изначально думать о безопасности того, что пишешь. Со временем сие становится фоновым процессом и жрет мизерную долю ресурсов моска.

Есть какие-то коммерческие системы, но они вроде только распространенные ошибки выискивают по простым шаблонам.

e
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.