LINUX.ORG.RU

Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.


0

0

Обнаружена возможность целочисленного переполнения при парсинге приложений в форматах TNEF, CHM и FSG.

Проблеме подвержены все версии ClamAV до 0.86.1 включительно.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от larrikin

>быстро они )

а куда деваться с подводной лодки!..

as33 ★☆☆
()

аааааааааааа!!!!
аааапдейтится!!!

Rain ★★★★
()

Проапдейтился, спасибо.

Tico
()

код на сервере с правами непривилегированного юзера под названием clamav... сильно опасно ;)

anonymous
()

обновился, спасибо

loki_ ★★
()

Currently we are not aware of any exploits for this issue.
поэтому обновляться будем вечером :)
или в выходные
или как-нибудь потом

HellAngel ★★
()
Ответ на: комментарий от HellAngel

там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

anonymous
()
Ответ на: комментарий от HellAngel

2 HellAngel это говарит только о том что нет public exploits ... поверь мне я видел много эксплоитов которых на самом деле нет :)

anonymous
()
Ответ на: комментарий от anonymous

>код на сервере с правами непривилегированного юзера под названием >clamav... сильно опасно ;)

Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

anonymous
()
Ответ на: комментарий от anonymous

а где видел скажи место оооооооооочень интересно

anonymous
()

В городе паника, дети и женщины спасаются вплавь! =)

Valmont ★★★
()
Ответ на: комментарий от anonymous

>Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

а что, логи через syslogd уже не в моде? =)

anonymous (*) (26.07.2005 14:36:20)

Я не туда посмотрел, сори.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

> там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

не, нафиг!
ЛОР - это святое. нечего смешивать приятное с полезеным :)
а про 15 минут ты пошутил, да?
или на калькуляторе собираешь? ;)

HellAngel ★★
()
Ответ на: комментарий от anonymous

>а для stable когда будут? или уже есть?

Еще нет. Когда будет не знаю. :)

Alter ★★
()
Ответ на: комментарий от anonymous

> Странно, после публикации об баге сервер ЛОРа загадочно рухнул на пол дня.

а чего тут странного? вот результаты соседнего треда по сканированию ЛОРа:

25/tcp open smtp

HellAngel ★★
()
Ответ на: комментарий от HellAngel

и на 25 порту тишина... видимо от греха подальше остановили MTA :))

HellAngel ★★
()
Ответ на: комментарий от MiracleMan

Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

anonymous
()
Ответ на: комментарий от anonymous

ee - региональный префикс домейна.. и к какому именно региону он принадлежит, я думаю, ты знаешь.. равно, как и ru, lt, fi итак далее..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

>Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

http://www.dyn.ee

togusak
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.