Релиз антивирусного пакета ClamAV 0.92.1, с исправлением проблем безопасности

    2008-02-12 10:31 | Autor: Oleg | Filed under: Noutăţi

    Выпущен релиз ClamAV 0.92.1 с исправлением накопившихся ошибок, в том числе трех уязвимостей:

    • "Race Condition" - злоумышленник может предугадать имя временного файла и, имея права на запись в директорию с временными файлами ClamAV, создать файл ссылающийся на файл, в который clamav имеет право записи, успев между вызовом функций cli_gentemp() и open().
    • Возможность обхода обнаружения вируса анализатором Base64 вложений, используя двойное uuencode+base64 кодирование;
    • Утилита sigtool, поставляемая в комплекте clamav, уязвима для атак через подстановку символической ссылки вместо обрабатываемого файла;
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Etichete: ,

    Comments (0) »


    Autorul qmail, după 10 ani, analizează securitatea programului

    2007-11-04 02:00 | Autor: FedoraMD.org | Filed under: Noutăţi

    Daniel J. Bernstein, după 10 ani de la ieşirea qmail 1.0, a elaborat un articol Some thoughts on security after ten years of qmail 1.0, în care a relatat despre istoricul creării qmail, detailtat a descris eficacitatea soluţiilor incluse pentru a mări securitatea proiectului (premiu de 1000$ pentru demonstrarea vulnerabilităţii qmail încă nu şi-a găsit deţinătorul).

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Etichete:

    Comments (0) »