forum.opennet.ru - "OpenNews: Удаленная уязвимость в ClamAV, позволяющая запусти..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Удаленная уязвимость в ClamAV, позволяющая запусти..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Удаленная уязвимость в ClamAV, позволяющая запусти..."
Сообщение от opennews on 26-Июл-05, 10:45
Обнаружена (http://www.opennet.ru/base/netsoft/1122309485_804.txt.html) возможность целочисленного переполнения при парсинге приложений в форматах TNEF, CHM и FSG. Проблеме подвержены все версии ClamAV (http://www.clamav.net/) до 0.86.1 включительно. URL: http://www.opennet.ru/base/netsoft/1122309485_804.txt.html Новость: http://www.opennet.ru/opennews/art.shtml?num=5813
Cообщить модератору \| Наверх \| ^

Оглавление

Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., ZXVF, 10:45 , 26-Июл-05, (1)
Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., Moralez, 12:48 , 26-Июл-05, (2)
Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., zaja, 13:22 , 26-Июл-05, (3)
Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., Аноним, 15:03 , 26-Июл-05, (4)

Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., Maxim Chirkov, 15:36 , 26-Июл-05, (5)

Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., Alter, 20:07 , 26-Июл-05, (6)

Удаленная уязвимость в ClamAV, позволяющая запустить код на ..., Moralez, 05:03 , 27-Июл-05, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от ZXVF on 26-Июл-05, 10:45

www.clamav.net
clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

Cообщить модератору | Наверх | ^

2. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Moralez (ok) on 26-Июл-05, 12:48

Имхо, ничего страшного. Сейчас столько кривого софта развелось, что на любом сервере можно непривилегированный шелл получить, если сильно захотеть.... :)

Cообщить модератору | Наверх | ^

3. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от zaja on 26-Июл-05, 13:22

все срочно бросились обновляться... я тоже :)

Cообщить модератору | Наверх | ^

4. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Аноним on 26-Июл-05, 15:03

Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556

Cообщить модератору | Наверх | ^

5. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Maxim Chirkov (ok) on 26-Июл-05, 15:36

>Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556
Я составлял текст этой новости лично, читая утренний отчет агрегатора сообщений из почтовых рассылок, потом кто-то спер текст новости без малейшей правки и опубликовал на linux.org.ru заменив главную ссылку на securityfocus, фигурировавшей в качестве дополнительных источников.

Cообщить модератору | Наверх | ^

6. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Alter on 26-Июл-05, 20:07

Для Debian можно обновиться здесь:
Sarge:
deb http://people.debian.org/~sgran/debian sarge main
Woody:
deb http://people.debian.org/~sgran/debian woody main
Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

Cообщить модератору | Наверх | ^

7. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."

Сообщение от Moralez (ok) on 27-Июл-05, 05:03

Неужели у дебиана опять нет официальных обновлений? Вот тебе и кандидит в промышленные дистрибы... :-\

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Сообщение от ZXVF on 26-Июл-05, 10:45
www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)
Cообщить модератору \| Наверх \| ^

2. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Сообщение от Moralez (ok) on 26-Июл-05, 12:48
Имхо, ничего страшного. Сейчас столько кривого софта развелось, что на любом сервере можно непривилегированный шелл получить, если сильно захотеть.... :)
Cообщить модератору \| Наверх \| ^

3. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Сообщение от zaja on 26-Июл-05, 13:22
все срочно бросились обновляться... я тоже :)
Cообщить модератору \| Наверх \| ^

4. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Сообщение от Аноним on 26-Июл-05, 15:03
Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556
Cообщить модератору \| Наверх \| ^


	5. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
	Сообщение от Maxim Chirkov (ok) on 26-Июл-05, 15:36
	>Текст новости 1 в 1 перепечатан с http://www.linux.org.ru/jump-message.jsp?msgid=1009556 Я составлял текст этой новости лично, читая утренний отчет агрегатора сообщений из почтовых рассылок, потом кто-то спер текст новости без малейшей правки и опубликовал на linux.org.ru заменив главную ссылку на securityfocus, фигурировавшей в качестве дополнительных источников.
	Cообщить модератору \| Наверх \| ^

6. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
Сообщение от Alter on 26-Июл-05, 20:07
Для Debian можно обновиться здесь: Sarge: deb http://people.debian.org/~sgran/debian sarge main Woody: deb http://people.debian.org/~sgran/debian woody main Однако имейте в виду, что вы уходите от stable версии пакета на volatile.
Cообщить модератору \| Наверх \| ^


	7. "Удаленная уязвимость в ClamAV, позволяющая запустить код на ..."
	Сообщение от Moralez (ok) on 27-Июл-05, 05:03
	Неужели у дебиана опять нет официальных обновлений? Вот тебе и кандидит в промышленные дистрибы... :-\
	Cообщить модератору \| Наверх \| ^