форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Удаленная уязвимость в ClamAV, позволяющая запусти..."

Сообщение от opennews on 26-Июл-05, 10:45

Обнаружена (http://www.opennet.me/base/netsoft/1122309485_804.txt.html) возможность целочисленного переполнения при парсинге приложений в форматах TNEF, CHM и FSG.   Проблеме подвержены все версии ClamAV (http://www.clamav.net/) до 0.86.1 включительно. URL: http://www.opennet.me/base/netsoft/1122309485_804.txt.html Новость: http://www.opennet.me/opennews/art.shtml?num=5813

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от ZXVF on 26-Июл-05, 10:45

www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

Cообщить модератору | Наверх | ^

2. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Moralez (ok) on 26-Июл-05, 12:48

Имхо, ничего страшного. Сейчас столько кривого софта развелось, что на любом сервере можно непривилегированный шелл получить, если сильно захотеть.... :)

Cообщить модератору | Наверх | ^

3. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от zaja on 26-Июл-05, 13:22

все срочно бросились обновляться... я тоже :)

Cообщить модератору | Наверх | ^

4. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Аноним on 26-Июл-05, 15:03

Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556

Cообщить модератору | Наверх | ^

	5. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
	Сообщение от Maxim Chirkov (ok) on 26-Июл-05, 15:36
	>Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556 Я составлял текст этой новости лично, читая утренний отчет агрегатора сообщений из почтовых рассылок, потом кто-то спер текст новости без малейшей правки и опубликовал на linux.org.ru заменив главную ссылку на securityfocus, фигурировавшей в качестве дополнительных источников.
	Cообщить модератору | Наверх | ^

6. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Alter on 26-Июл-05, 20:07

Для Debian можно обновиться здесь: Sarge: deb http://people.debian.org/~sgran/debian sarge main Woody: deb http://people.debian.org/~sgran/debian woody main Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

Cообщить модератору | Наверх | ^

	7. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
	Сообщение от Moralez (ok) on 27-Июл-05, 05:03
	Неужели у дебиана опять нет официальных обновлений? Вот тебе и кандидит в промышленные дистрибы... :-\
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема