Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

мля...ахтунг, однако

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

не то слово, млин.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Уже собираю RPMник.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

> www.clamav.net clamav 0.86.2 released (Mon, 25 Jul 2005 00:35:58 GMT)

быстро они )

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>быстро они )

а куда деваться с подводной лодки!..

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

а в генту уже есть ебилд :)~

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

аааааааааааа!!!!
аааапдейтится!!!

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Проапдейтился, спасибо.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

код на сервере с правами непривилегированного юзера под названием clamav... сильно опасно ;)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

ops.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

а нафиг эти CHM вообще проверять?

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Текст новости 1 в 1 перепечатан с http://www.opennet.ru/opennews/art.shtml?num=5813

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

В них может всякая VB дрянь водиться.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

> Текст новости 1 в 1 перепечатан с http://www.opennet.ru/opennews/art.shtml?num=5813

Ну вот... birdie тырить отучили, теперь larrikin объявился. Откуда столько воришек - с винды, что ли?

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

обновился, спасибо

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Currently we are not aware of any exploits for this issue.
поэтому обновляться будем вечером :)
или в выходные
или как-нибудь потом

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

2 HellAngel это говарит только о том что нет public exploits ... поверь мне я видел много эксплоитов которых на самом деле нет :)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>код на сервере с правами непривилегированного юзера под названием >clamav... сильно опасно ;)

Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

а где видел скажи место оооооооооочень интересно

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

В городе паника, дети и женщины спасаются вплавь! =)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>Кстати, когда он уже научится создавать логи от юзера прописаного в конфиге, а не как Бог на душу положит? Задолбало!!!!!!!!!!!

а что, логи через syslogd уже не в моде? =)

anonymous (*) (26.07.2005 14:36:20)

Я не туда посмотрел, сори.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Для Debian можно обновиться здесь:

Sarge:
deb http://people.debian.org/~sgran/debian sarge main

Woody:
deb http://people.debian.org/~sgran/debian woody main

Однако имейте в виду, что вы уходите от stable версии пакета на volatile.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

> там делов на 15 минут :) пока лор читал как раз стянулось скомпилилось протестилось и встало

не, нафиг!
ЛОР - это святое. нечего смешивать приятное с полезеным :)
а про 15 минут ты пошутил, да?
или на калькуляторе собираешь? ;)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Странно, после публикации об баге сервер ЛОРа загадочно рухнул на пол дня.

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

а для stable когда будут? или уже есть?

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>а для stable когда будут? или уже есть?

Еще нет. Когда будет не знаю. :)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

> Странно, после публикации об баге сервер ЛОРа загадочно рухнул на пол дня.

а чего тут странного? вот результаты соседнего треда по сканированию ЛОРа:

25/tcp open smtp

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

и на 25 порту тишина... видимо от греха подальше остановили MTA :))

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Делов то.....

http://gennadi.dyn.ee/tmp/clamav.png

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Земляк? ;-))

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

ee - региональный префикс домейна.. и к какому именно региону он принадлежит, я думаю, ты знаешь.. равно, как и ru, lt, fi итак далее..

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Хотя, в данном случае, ты прав.. ;-)

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>Земляк? ;-))

Если от слова "Земля", то .... все мы земляки...

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

>Мне кажется, что нет ;) Вроде как интерфейс весь на немецком Многие юзают вместо no-ip.com dyn.ee ...

http://www.dyn.ee

Re: Удаленная уязвимость в ClamAV, позволяющая запустить код на сервере.

Скорее, земляне.. ;-))