Вышел (http://blog.clamav.net/2013/03/clamav-0977-has-been-released...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.7 (http://www.clamav.net) в котором отмечено 8 изменений (https://github.com/vrtadmin/clamav-devel/blob/0.97/ChangeLog), связанных исправлением ошибок. Некоторые из ошибок исправлены при участии Google Security Team и позиционируются как потенциальные уявзимости. Участники Red Hat Security Response Team раскритиковали (http://permalink.gmane.org/gmane.comp.security.oss.general/9741) практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.
Также можно отметить выход (https://puppetlabs.com/blog/security-updates-new-releases-of.../) обновления системы для централизованного управления конфигурацией серверов Puppet (3.1.1, 2.7.21, 2.6.18). В новых выпусках Puppet устранена серия из 5 критических уязвимостей. Четыре уязвимости (cve-2013-1640 (https://puppetlabs.com/security/cve/cve-2013-1640/),
cve-2013-1653 (https://puppetlabs.com/security/cve/cve-2013-1653/),
cve-2013-1655 (https://puppetlabs.com/security/cve/cve-2013-1655/),
cve-2013-2274 (https://puppetlabs.com/security/cve/cve-2013-2274/)) могут привести в выполнению кода злоумышленника на стороне сервера или агента, в том числе и без необходимости проведения авторизации. Одна уязвимость (cve-2013-1652 (https://puppetlabs.com/security/cve/cve-2013-1652/)) позволяет получинить доступ к произвольным внешним каталогам.URL: http://blog.clamav.net/2013/03/clamav-0977-has-been-released...
Новость: http://www.opennet.me/opennews/art.shtml?num=36408
> Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостейЧья бы корова мычала.
> Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.А почему бы linux kernel не критиковать? И ваще - почему они выкатывают один большой фалик с патчами и скрывают какое именно исправление связано с ошибкой у них исправленой?
> А почему бы linux kernel не критиковать?Да можно, как и Java, Mono, Мигеля и Монти.
Вот только где набор тестов к MySQL?
re #3: удалено как клевета, не благодарите.
Скажите в какое место кламаву надо что-то вставить, что он перестал жрать 300 мегов на тред?
make uninstall :)))))))))))))) Для никсов же вирусов нет :)
Они, сцуки, мимо летают ... к почте он прикручен.
> Скажите в какое место кламаву надо что-то вставить, что он перестал жрать
> 300 мегов на тред?Самое, чувак. А ты его конфиг так-то видел, не?
> Самое, чувак. А ты его конфиг так-то видел, не?Видел, че дальше?
>> Самое, чувак. А ты его конфиг так-то видел, не?
> Видел, че дальше?Регулируй настройками, йопто. Почему у меня не жрет в промышленных количествах?
> Регулируй настройками, йопто.Йопто, чё регулировать?
Йопто, настройки
> Йопто, настройкиЙопто, какие?
Тебе конфиги показать? И пальцем ткнуть? Или сам сообразишь? Ты ж типа продвинутый. Не лох с консолью. Не?
> И пальцем ткнуть?Ткнуть