LINUX.ORG.RU

Обновился ClamAV (clamav-0.88)


0

0

Вчера (09.01) обновился ClamAV (GPL antivirus) до версии 0.88.Изменений немного, из критических -фикс возможного переполнения кучи (heap overflow) в коде отвечающем за UPX-алгоритм. Цитата из release_notes: Notes: 0.88 ---- A possible heap overflow in the UPX code has been fixed. General improvements include better zip and mail processing, and support for a self-protection mode. The security of the UPX, FSG and Petite modules has been improved, too. -- The ClamAV team (http://www.clamav.net/team.html)

>>> Подробности

По моему, UPX фиксят уже не первый раз... Это ж... не спроста... ;-)

atrus ★★★★★
()
Ответ на: комментарий от anonymous

>Это тот самый, что лечить не умеет?

Мсье доктор Айболит?
Лечение не нужно (с). Для линукса.
Проблемы маздайцев пусть волнуют маздайцев, ну или авторов ClamWin.
Под линуксом нужно
а) seek and destroy вирусню в файлопомойках.
б) отрежектить письма с вирусней.

Вот когда напишут злобный линуксовый вирус, к-й в гномском реестре будет значения ключей переставлят по заданному алгоритму, вот тогда к ClamAV действительно нужно будет лечилку прикручивать :)

Az
()
Ответ на: комментарий от Ruwa

полезно если часто приходится обмениваться документами с виндузятниками... а так чтоб каждый раз запускать, думаю нет нужды... тут уже написали почему...

kj_synack
()
Ответ на: комментарий от anonymous

>Фтопку "линуксоидов", не знающих английского

indeed

kahcepb
()

CVSROOT:        /cvs
Module name:    ports
Changes by:     mbalmer@cvs.openbsd.org 2006/01/10 02:26:28

Modified files:
        security/clamav: Makefile distinfo

Log message:
Update to ClamAV 0.88.

SECURITY:  A possible heap overflow in the UPX code has been fixed.
The security of the UPX, FSG and Petite modules has been improved, too.


Хехе.... в портах у OpenBSD уже есть... скорость реакции впечатлила..

php-coder ★★★★★
()
Ответ на: комментарий от Az

>...Вот когда напишут злобный линуксовый вирус...

Ну нельзя же быть настолько упёртыми!

Скажем, из свежего: http://it-comp.net.ru/index.php?dn=news&re=print&id=237

А из-за Slapper'а в 2002 ( http://www.compulenta.ru/2002/9/18/34041/ ) я на самом, что ни на есть домашнем, никому не нужном, с виду, серверочке, на $500 влетел. 10Гб трафика за те 4 часа, которые прошли, пока я этот вирус не заметил. А если б заметил не через 4 часа, а через сутки? Двое?... :D

KRoN73 ★★★★★
()
Ответ на: комментарий от ttyS0

>slapper это не вирус, а червь

По классической терминологии и черви и троянские кони - частные случаи вирусов. По устоявшейся - вирусов сейчас практически нет вообще, в основном троянцы и черви.

Как бы то ни было, твой комментарий не в тему, т.к. основное назначение программ, типа сабжа - борьба в равной степени и с вирусами, и с троянами, и с червями.

>поражает не линукс, а пакет OpenSSL

А это ты уже вообще мимо тазика. Какая разница, что он поражает, если основной жертвой были Linux-сервера? :)

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

>Фтопку "линуксоидов", не знающих английского фтопку тех кто после работы силно устав продолжает свободно размышлять не на родном языке...

MEZON ★★★★★
()
Ответ на: комментарий от KRoN73

>>...Вот когда напишут злобный линуксовый вирус...
>Ну нельзя же быть настолько упёртыми!
Вы уж если цитируете, то хотя бы цитируйте предложения до конца.
Речь шла о том, что лечение не нужно, потому как оно нужно как раз для классических вирусов, к-х сейчас практически не бывает. Черви и трояны подлежат удалению, а не лечению. И ClamAV прекрасно с этим справляется. Тем, кому нужно лечение - маздайцы с реестром.

Az
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.