Получить Fedora

Метки

amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine

Релиз антивирусного пакета ClamAV 0.92.1, с исправлением проблем безопасности

2008-02-12 10:31 | Автор: Oleg | Filed under: Новости

Выпущен релиз ClamAV 0.92.1 с исправлением накопившихся ошибок, в том числе трех уязвимостей:

"Race Condition" - злоумышленник может предугадать имя временного файла и, имея права на запись в директорию с временными файлами ClamAV, создать файл ссылающийся на файл, в который clamav имеет право записи, успев между вызовом функций cli_gentemp() и open().
Возможность обхода обнаружения вируса анализатором Base64 вложений, используя двойное uuencode+base64 кодирование;
Утилита sigtool, поставляемая в комплекте clamav, уязвима для атак через подстановку символической ссылки вместо обрабатываемого файла;

(No Ratings Yet)

Метки: clamav, security

Comments (0) »

Создатель qmail, спустя 10 лет, оценивает безопасность проекта

2007-11-04 02:00 | Автор: FedoraMD.org | Filed under: Новости

Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0, в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

(No Ratings Yet)

Метки: security