URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11881
[ Назад ]

Исходное сообщение
"OpenNews: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено opennews , 26-Июл-05 10:45

Обнаружена (http://www.opennet.me/base/netsoft/1122309485_804.txt.html) возможность целочисленного переполнения при парсинге приложений в форматах TNEF, CHM и FSG.

Проблеме подвержены все версии ClamAV (http://www.clamav.net/) до 0.86.1 включительно.
URL: http://www.opennet.me/base/netsoft/1122309485_804.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5813

Содержание

Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.,ZXVF, 10:45 , 26-Июл-05
Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.,Moralez, 12:48 , 26-Июл-05
Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.,zaja, 13:22 , 26-Июл-05
Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.,Аноним, 15:03 , 26-Июл-05
- Удаленная уязвимость в ClamAV, позволяющая запустить код на ...,Maxim Chirkov, 15:36 , 26-Июл-05
Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.,Alter, 20:07 , 26-Июл-05
- Удаленная уязвимость в ClamAV, позволяющая запустить код на ...,Moralez, 05:03 , 27-Июл-05

Сообщения в этом обсуждении

"Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено ZXVF , 26-Июл-05 10:45

www.clamav.net
clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

"Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено Moralez , 26-Июл-05 12:48

Имхо, ничего страшного. Сейчас столько кривого софта развелось, что на любом сервере можно непривилегированный шелл получить, если сильно захотеть.... :)

"Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено zaja , 26-Июл-05 13:22

все срочно бросились обновляться... я тоже :)

"Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено Аноним , 26-Июл-05 15:03

Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556

"Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Отправлено Maxim Chirkov , 26-Июл-05 15:36

>Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556
Я составлял текст этой новости лично, читая утренний отчет агрегатора сообщений из почтовых рассылок, потом кто-то спер текст новости без малейшей правки и опубликовал на linux.org.ru заменив главную ссылку на securityfocus, фигурировавшей в качестве дополнительных источников.

"Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере."
Отправлено Alter , 26-Июл-05 20:07

Для Debian можно обновиться здесь:
Sarge:
deb http://people.debian.org/~sgran/debian sarge main
Woody:
deb http://people.debian.org/~sgran/debian woody main
Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

"Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Отправлено Moralez , 27-Июл-05 05:03

Неужели у дебиана опять нет официальных обновлений? Вот тебе и кандидит в промышленные дистрибы... :-\