Clamav < 0.87 Remote DoS

где работающие эксплоиты? =)
выполнение произвольного кода под юзером clamav - это сильно опасно ;)

> выполнение произвольного кода под юзером clamav - это сильно опасно ;

от обычного юзера до рута один шаг

О пофик, обновился.

>Рекомендовано обновиться до версии 0.87.

Пользователи Debian уже сейчас могут это сделать так:
deb http://people.debian.org/~sgran/debian sarge main

Однако имейте в виду, что переведет пакет на volatile.

> выполнить произвольный код

это теперь называют DoS ???

>>выполнить произвольный код

>>это теперь называют DoS ???

Почитай таки новость до конца, а то тут зараз в Бобруйск за иадом пошлют.

>> выполнить произвольный код
>это теперь называют DoS ???

Также в модуле libclamav/fsg.c содержится ошибка позволяющая осуществить отказ в обслуживании.

А нахера одно и то же постить? Ниже на главной станице новость про обновление пакета. Или это для тех, кто в танке?

Народ, я тут выложил пробную версию ClamAV'а c поддержкой 7-Zip,
инструкцию для сборки напишу чуть позже, а пока можно потестировать
под FC4 собранные пакеты:
http://mcmcc.bat.ru/clamav/libunrar3-3.5.3-2.fc4.i386.rpm
http://mcmcc.bat.ru/clamav/libun7zip-4.20-1.fc4.i386.rpm
http://mcmcc.bat.ru/clamav/clamav-0.87-3.fc4_rar3+7zip.i386.rpm
http://mcmcc.bat.ru/clamav/clamav-devel-0.87-3.fc4_rar3+7zip.i386.rpm
все src.rpm лежат там же, т.е. на http://mcmcc.bat.ru/clamav/
которые вы можете пересобрать для своей системы. На продакшн ставить
пока не рекомендую, в libun7zip могут быть утечки памяти, т.к. довольно
кривенько написал ее Павлов, код собирается с кучей варнингов:(, я
пока утечек не обнаружил, вроде все работает нормально, но мало ли....