https://m.opennet.dev/openforum/vsluhforumID3/129784.html Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к удалённому выполнению кода на сервере при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58659<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#98 Wed, 22 Feb 2023 21:32:12 GMT А проприетарные антивирусы &#8212; тем более<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#97 Sun, 19 Feb 2023 17:30:59 GMT мы там, на минутку, вирус ищем, а не прон.<br>Поэтому никакие пропертя нам и нафиг не проперлись. (т.е. если это такая попытка дорытся до, скажем, эмбеднутого жпега - его надо по сигнатуре искать в таком раскладе, причем он может оказаться и не там, где положен по горе-стандартам) А вот предположить что именно в них тебе что-то и подбросят...ну, не для современного быстро-быстро-кодерка,конечно.<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#95 Fri, 17 Feb 2023 20:02:32 GMT &gt; Вообще, всегда было интересно узнать, как находят вот такие специфические грабли люди?<br><br>Когда по работе обязан работать с Огрызками, волей не волей возникает интеграция Linux+(Mac&#124;Win).<br><br>Но, да, это повод подумать куда и зачем дрейфует мышление.<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#94 Fri, 17 Feb 2023 17:50:36 GMT с разморозкой, товарищ<br><br>этой фне уж год как а то и больше<br><br>если честно - пох абсолютно, их и раньше можно было использовать только самосбором, а добавив раст в зависимости, лично у меня желание собирать и использовать етот продукт они отбили окончательно.<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#93 Fri, 17 Feb 2023 17:43:23 GMT &gt;файлов со специально оформленными дисковыми образами в формате HFS+.<br>&gt;специально оформленных файлов в формате DMG<br><br>стесняюсь спросить - хакер с солонкой прикупил по случаю старый макбук?<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#92 Fri, 17 Feb 2023 15:31:25 GMT Профессиональное - это как аноивирус от Symantec или Lotus Notes Domino?<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#91 Fri, 17 Feb 2023 12:30:25 GMT &gt; сущиствуитсущиствуит волшебнейший язычок - а что это на нем ничего не написано - как вы смеете задавать такие вопросы, мы тут просто перечисляли типы и признаки<br><br>а нука давай пруфцов, где я говорю, что он волшебнейший, и на утверждение, что на нем всенепременно должно быть написано хоть что нибудь<br><br>а еще обоснуй ка, каким это образом оспаривание очевидно глупого выражения некоего страуструпа обязывает сразу бегом приводить примеры программ на каком то "волшебнейшем язычке", про которые ты тут же говоришь, что они тебе не нужны<br><br>&gt; Но конечно же он спас бы от автооткрытия первого попавшегося при разборе xml внешнего файла, он же ж - вааалшебный! <br><br>но ведь ты же предоставишь пруфы на то, что я это говорил? или как всегда, за других додумал шизу, и теперь кидаешься ей?<br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#90 Fri, 17 Feb 2023 10:58:59 GMT &gt; Подкину повод для ...<br>&gt; $ grep BUILD_DEPENDS /usr/ports/security/clamav/Makefile <br>&gt; BUILD_DEPENDS= ${RUST_DEFAULT}&gt;=1.56.0:lang/${RUST_DEFAULT} <br><br>это видимо уже _начали_ переписывать. Но поскольку альтернативно-одаренные ничего кроме CoC.md не написали - ой, увизгвимости. <br><br> https://m.opennet.dev/openforum/vsluhforumID3/129784.html#89 Fri, 17 Feb 2023 10:56:54 GMT тооочно, это ж я норкоман, это ж не ты норкоман - "сущиствуитсущиствуит волшебнейший язычок - а что это на нем ничего не написано - как вы смеете задавать такие вопросы, мы тут просто перечисляли типы и признаки" (ну да, кодить-то вы ни на каком не умеете)<br><br>спасибо, мне неинтересно знать что на нем - пишутъ. А то бы как-нибудь без твоих советов нашел.<br>Вот написано на нем - хрен да нихрена полезного.<br>Но конечно же он спас бы от автооткрытия первого попавшегося при разборе xml внешнего файла, он же ж - вааалшебный!<br>