LINUX.ORG.RU

Обнаружен критический баг в libunrar+clamav!


0

0

Всем, кто использует libunrar совместно с Clamav, для проверки архивов RAR v.3, недавно был обнаружен критический баг, который приводил работу clamd/clamdscan/clamscan к Segmentation fault на запаролленных RAR архивах. Обнаружил этот баг Сергей Остащенко, который любезно предоставил архивный файл, на котором происходит падение Clamav'а.

Мною выпущена "заплатка" для libunrar-3.5.x: http://mcmcc.bat.ru/clamav/ftello_unr...

Падение Clamav можно проверить на этом файле:http://mcmcc.bat.ru/clamav/hz.rar

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Obidos

1)берёшь pdv или makeself
жмёшь tar/data.tar(from deb) с помошью p7zip/paq6fdj2
пихаешь бинарник компрессора в sfx(написав скрипт для распаковки)
- и всё - порблема тупого юзера решена

2)если делаешь sfx - ниибёт

3)надо оценить, насколько необходимо сильное сжатие для существующих объёмов дисков - у меня были случаи, когда p7zip(LZMA) давал ~175Mb
от ~225Mb rar;
ps
а на имиджах полупустых партиций - rzip просто вне конкуренции - там разница с p7zip/rar "разы"

botrops-schlegelii ★★
()
Ответ на: комментарий от botrops-schlegelii

1) и 2) SFX-архивы (равно как любые исполняемые файлы) в общем случае режутся корпоративным почтовиком. Таким образом, обмен данными получается неполноценным.

3) Почти согласен.

Если вы раздаёте что-то и _исходящий_ трафик оплачивается -- тут без вариантов, боремся за каждый байт, перекладывая проблемы на плечи юзера (кому _действительно_ нужно, распаковщик скачает). Другое решение в случае платного трафика -- свой битторрент-трекер (трафик трекера не такой большой) и любой формат по усмотрению.

Если flat-rate upstream -- тут более "политкорректно" будет наплевать на размеры в угоду "всеплатформенности".

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

1)pdv или makeself не режуться и не распаковываются всеми антивирусами - проверено (pdv = 100% );
а почтовые фильтры большинства контор считают исполняемыми только DOS/WINDOWS исполняемые файлы
2)я имел виду, что вы осуществляете официальную поддержку некой фигни ввиде рассылки sfx - и ,по умолчанию, письма от вас не режуться и софт от вас ,априори, считается заслуживающим доверия и не проверяется
зы
> (кому _действительно_ нужно, распаковщик скачает).
3)зачем ему что-то качать - sfx сам распакует

botrops-schlegelii ★★
()

Ни у кого проблемки нет с компиляцией
clamav-0.88 + clamav-0.88-libunrar3.patch?
У меня ругается на отсутсвие структуры ArchiveList_struct.

Дословно:
scanners.c: In function `cli_scanrar':
scanners.c:129: error: `ArchiveList_struct' undeclared (first use in this function)
scanners.c:129: error: (Each undeclared identifier is reported only once
scanners.c:129: error: for each function it appears in.)
scanners.c:129: error: `rarlist' undeclared (first use in this function)
scanners.c:130: error: `rarlist_head' undeclared (first use in this function)
scanners.c:144: error: syntax error before ')' token
scanners.c:254: error: `RAR_FENTRY_ATTR_DIRECTORY' undeclared (first use in this function)

z2v
()
Ответ на: комментарий от z2v

2z2v:
А вы выполняли команды?
aclocal
autoconf
automake
В свое время я описывал в статье "Clamav и проверка RAR архивов версии 3."
все действия по сборке...

McMCC ★★★
() автор топика
Ответ на: комментарий от McMCC

АГа... Забыл. Однако все равно есть накладка.
Ежели собирать с unrarsrc-3.5.4.tar.gz вылезает корявка
с неопределенным _UNIX.

А так, собралось.
Огромное.
Спасибо.

z2v
()
Ответ на: комментарий от Obidos

>> у 7z есть все шансы стать mainstream в мире архиваторов

>Есть несколько не столь радужных мыслей (с точки зрения простого юзера, не желающего ничего знать).

Чихать на простых юзеров.
Шансы у 7z стать mainstream есть !

Не включен во многие дистрибутивы - уже включают, это только дело времени.

Порт p7zip запаздывает ? Пусть тренируется на Windows-юзерах.
К тому же изменения между версиями не так критичны. Недавно вот было что изменился номер версии, потому что под Windows 95 версия не работала.

Насчет размеров согласен. Я так все ace-ом пакую. А если смысла нет так zip.

С другом стороны вот смотрим на warez-ы и что мы там видим ?
ISO, rar, zip.
Если будет 7zip - хуже никому не будет, а размерчик меньше.

odip ★★
()
Ответ на: комментарий от odip

>Вообщем-то у 7-zip есть UNIX-овый аналог - это p7zip, но он выходит реже.

Насколько хорошо он работает с пайпами и сохраняет права на файлы?

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>самое главное достоинство 7zip, что оно умеет распаковывать ещё кучу других форматов(в том числе rar3 - в этом смысле единственный гпл продукт), чего не скажеш о bzip. на этом спрор 7zip vs bzip предлагаю закончить

Нельзя сказать, что это unix-way. По кой мне его способность распаковывать bzip2, если последний стоит у меня в системе штатно и будет стоять?

jackill ★★★★★
()
Ответ на: комментарий от botrops-schlegelii

>пихаешь бинарник компрессора в sfx(написав скрипт для распаковки)

Ага. И все это пихаешь в образ, с которого можно запустить комп, ибо операционку человека на другом конце ты можешь и не знать.

jackill ★★★★★
()
Ответ на: комментарий от odip

>Чихать на простых юзеров.

Конторы и продукты, чихающие на простых пользователей и претендующие на статус мейнстрима долго не живут.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>7ZIP жмёт лучше

на некоторых он жмет лучше rar, на некоторых хуже. но памяти потребляет больнше гораздо чем rar.

к тому же в 7z еще много виндовщины, от нее постепенно избавляются но пока...

anonymous
()
Ответ на: комментарий от odip

> Порт p7zip запаздывает ? Пусть тренируется на Windows-юзерах.

угу, а то что права юниксовые только недавно ввели, я так понял, красноглазых не останавливает.

да и с русскими именами у него при переносе между маздаем и линем проблем емнип еще есть.

пока он годится разве что для tar.7z

anonymous
()
Ответ на: комментарий от jackill

>>Вообщем-то у 7-zip есть UNIX-овый аналог - это p7zip, но он выходит реже.

>Насколько хорошо он работает с пайпами и сохраняет права на файлы?

Насколько хорошо - это о чем ?

С атрибутами файлов проблемы

odip ★★
()
Ответ на: комментарий от jackill

я уже писал, что :
>2)я имел виду, что вы осуществляете официальную поддержку некой фигни ввиде рассылки sfx - и ,по умолчанию, письма от вас не режуться и софт от вас ,априори, считается заслуживающим доверия и не проверяется

это значить, что вы знаете операционку, на которой будете запускать sfx
(ut,java ведь тоже в sfx)

как правило, по дефолту стоит только expand, pax был только в NT-3.5,
и то, что на каких-то системах стоит bzip2 по дефолту, это ещё не значит, что он стоит на всех системах

зы
я не имел ввиду рассылку вирусов, которые должны запускаться под любой (неизвестной?)системой, а дистрибуцию файлов для известной дистрибутору целевой системы

botrops-schlegelii ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.