Анонсирован (http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...) релиз свободного антивирусного пакета  ClamAV 0.93 (http://www.clamav.org/download/sources) в котором исправлена критическая уязвимость (http://secunia.com/advisories/29000/), позволяющая злоумышленнику выполнить свой код на сервере, в момент обработки специальным образом скомпонованного исполняемого файла в формате PE.

Кроме того, в новой версии ClamAV представлены следующие новшества:

-  Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров;
-  Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter";
-  Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера;
-  ".cld" контейнеры пришли на смену ".inc" директориям;
-  Улучшения в коде поиска совпадений по м...

URL: http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=15310

• Выход ClamAV 0.93 с исправлением критической уязвимости,Krivoy, 09:38 , 15-Апр-08
  • Выход ClamAV 0.93 с исправлением критической уязвимости,cyberleo, 10:09 , 15-Апр-08
    • Выход ClamAV 0.93 с исправлением критической уязвимости,Аноним, 10:25 , 15-Апр-08
      • Выход ClamAV 0.93 с исправлением критической уязвимости,cyberleo, 10:47 , 15-Апр-08
        • Выход ClamAV 0.93 с исправлением критической уязвимости,Krivoy, 10:51 , 15-Апр-08
          • Выход ClamAV 0.93 с исправлением критической уязвимости,Krivoy, 11:09 , 15-Апр-08
• Выход ClamAV 0.93 с исправлением критической уязвимости,infoed119, 13:16 , 15-Апр-08
  • Выход ClamAV 0.93 с исправлением критической уязвимости,infoed119, 15:29 , 15-Апр-08
    • Выход ClamAV 0.93 с исправлением критической уязвимости,gofrom, 00:16 , 16-Апр-08
  • Выход ClamAV 0.93 с исправлением критической уязвимости,gofrom, 00:15 , 16-Апр-08
• OpenNews: Выход ClamAV 0.93 с исправлением критической уязви...,Nas, 17:08 , 15-Апр-08
• Выход ClamAV 0.93 с исправлением критической уязвимости,Аноним, 17:30 , 15-Апр-08
  • Выход ClamAV 0.93 с исправлением критической уязвимости,lagzombie, 12:24 , 17-Апр-08

Чёт freshclam не компилится :( хотя до этого версии компились без проблем....

cdiff.o(.text+0x1a37): In function `cdiff_apply':
../shared/cdiff.c:984: undefined reference to `gzdopen'
cdiff.o(.text+0x1a71):../shared/cdiff.c:994: undefined reference to `gzgets'
cdiff.o(.text+0x1b8d):../shared/cdiff.c:1016: undefined reference to `gzclose'
cdiff.o(.text+0x1bc4):../shared/cdiff.c:1010: undefined reference to `gzclose'
tar.o(.text+0xd2): In function `tar_addfile':
../shared/tar.c:82: undefined reference to `gzwrite'
tar.o(.text+0x107):../shared/tar.c:95: undefined reference to `gzwrite'
tar.o(.text+0x1c2):../shared/tar.c:111: undefined reference to `gzwrite'
manager.o(.text+0xf24): In function `buildcld':
/mnt/hdb/src/clamav-0.93/freshclam/manager.c:913: undefined reference to `gzclose'
manager.o(.text+0xf59):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:884: undefined reference to `gzopen'
manager.o(.text+0x108d):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:932: undefined reference to `gzclose'
manager.o(.text+0x10d5):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:944: undefined reference to `gzclose'
collect2: ld returned 1 exit status
make[2]: *** [freshclam] Error 1
make[2]: Leaving directory `/mnt/hdb/src/clamav-0.93/freshclam'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/mnt/hdb/src/clamav-0.93'
make: *** [all] Error 2

http://lurker.clamav.net/search/20091130.210000.00000000...

что то как то сразу самолёт не полетел :)
обновление zlib тоже эффекта не дало :(

А zlib-dev/devel стоит?

да
zlib-devel-1.2.1.2-1.2

>да
>zlib-devel-1.2.1.2-1.2

У меня вааще  zlib 1.2.3 из исходников.....а анонимам надо по ссылке в посте зайти - там есть вывод команды nm ....
Ждёмс короче..........

Упсс - пашет - ставьте Zlib 1.2.3 из исходников с опцей --shared и прописать путь до библиотек в ld.so.conf + ldconfig ....

Правда базы то же придется перезалить - у меня со старыми от 0.92.1 не захотел работать :(

Стоял Clamav 92.1 проапдейтил рестартовал
./clamd restart
Stopping Clam AV daemon: [FAILED]
Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free
[FAILED]

Куда копать подскажите плиззззз !!!

Вопрос закрыт проблема решилась --disable-unrar

>Вопрос закрыт проблема решилась --disable-unrar

Прикольно проблемы решаете!!!

>Стоял Clamav 92.1 проапдейтил рестартовал
>./clamd restart
>Stopping Clam AV daemon: [FAILED]
>Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free
>[FAILED]
>
>Куда копать подскажите плиззззз !!!

> улучшены средства защиты от DoS атак .

ClamAV умеет бороться с DoS-атаками? Щ_щ
Кто-нибудь знает что-нибудь про это? На сайте проекта не нашел ни слова.

потому как:
/usr/local/sbin/clamav-milter -o local:/tmp/clamav-milter.sock
LibClamAV Error: cl_cvdhead: Can't open file /var/lib/clamav/daily.inc/daily.info
& use option -e and option --pidfile
/usr/local/sbin/clamav-milter -oe --pidfile=/var/run/clamav-milter.pid local:/tmp/clamav-milter.sock
ERROR: No data received from clamd in 120 seconds
Can't talk to clamd server via /tmp/clamd.socket
Check your entry for LocalSocket in /etc/clamd.conf

жду следующего исправления текущего исправления

была та же трабла. заборол установкой унрара.
вот тут, дока как ставить http://www.opennet.me/base/sys/clam_rar3.txt.html
ну или вот, что бы не ходить по ссылке, так как ставить там почти нечего.
wget ftp://ftp.rarlab.com/rar/unrarsrc-3.7.8.tar.gz
распаковали и
make -f makefile.unix lib
потом
install -s -D -m 755 libunrar.so /usr/lib/libunrar.so
install -D -m 644 dll.hpp /usr/include/libunrar3/dll.hpp
все, теперь можно спокойно накатывать кламав. тока предварительно советую снести старую версию, я по крайней мере сне, иначе при фрешкламе базарит что я устарел.
:-)