The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Выход ClamAV 0.93 с исправлением критической уязви..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Выход ClamAV 0.93 с исправлением критической уязви..."  
Сообщение от opennews (??) on 15-Апр-08, 09:38 
Анонсирован (http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...) релиз свободного антивирусного пакета  ClamAV 0.93 (http://www.clamav.org/download/sources) в котором исправлена критическая уязвимость (http://secunia.com/advisories/29000/), позволяющая злоумышленнику выполнить свой код на сервере, в момент обработки специальным образом скомпонованного исполняемого файла в формате PE.


Кроме того, в новой версии ClamAV представлены следующие новшества:


-  Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров;
-  Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter";
-  Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера;
-  ".cld" контейнеры пришли на смену ".inc" директориям;
-  Улучшения в коде поиска совпадений по м...

URL: http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...
Новость: https://www.opennet.ru/opennews/art.shtml?num=15310

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от Krivoy (??) on 15-Апр-08, 09:38 
Чёт freshclam не компилится :( хотя до этого версии компились без проблем....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от cyberleo email(ok) on 15-Апр-08, 10:09 
cdiff.o(.text+0x1a37): In function `cdiff_apply':
../shared/cdiff.c:984: undefined reference to `gzdopen'
cdiff.o(.text+0x1a71):../shared/cdiff.c:994: undefined reference to `gzgets'
cdiff.o(.text+0x1b8d):../shared/cdiff.c:1016: undefined reference to `gzclose'
cdiff.o(.text+0x1bc4):../shared/cdiff.c:1010: undefined reference to `gzclose'
tar.o(.text+0xd2): In function `tar_addfile':
../shared/tar.c:82: undefined reference to `gzwrite'
tar.o(.text+0x107):../shared/tar.c:95: undefined reference to `gzwrite'
tar.o(.text+0x1c2):../shared/tar.c:111: undefined reference to `gzwrite'
manager.o(.text+0xf24): In function `buildcld':
/mnt/hdb/src/clamav-0.93/freshclam/manager.c:913: undefined reference to `gzclose'
manager.o(.text+0xf59):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:884: undefined reference to `gzopen'
manager.o(.text+0x108d):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:932: undefined reference to `gzclose'
manager.o(.text+0x10d5):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:944: undefined reference to `gzclose'
collect2: ld returned 1 exit status
make[2]: *** [freshclam] Error 1
make[2]: Leaving directory `/mnt/hdb/src/clamav-0.93/freshclam'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/mnt/hdb/src/clamav-0.93'
make: *** [all] Error 2


http://lurker.clamav.net/search/20091130.210000.00000000...


что то как то сразу самолёт не полетел :)
обновление zlib тоже эффекта не дало :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от Аноним (??) on 15-Апр-08, 10:25 
А zlib-dev/devel стоит?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от cyberleo email(ok) on 15-Апр-08, 10:47 
да
zlib-devel-1.2.1.2-1.2


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от Krivoy (??) on 15-Апр-08, 10:51 
>да
>zlib-devel-1.2.1.2-1.2

У меня вааще  zlib 1.2.3 из исходников.....а анонимам надо по ссылке в посте зайти - там есть вывод команды nm ....
Ждёмс короче..........

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от Krivoy (ok) on 15-Апр-08, 11:09 
Упсс - пашет - ставьте Zlib 1.2.3 из исходников с опцей --shared и прописать путь до библиотек в ld.so.conf + ldconfig ....

Правда базы то же придется перезалить - у меня со старыми от 0.92.1 не захотел работать :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от infoed119 email on 15-Апр-08, 13:16 
Стоял Clamav 92.1 проапдейтил рестартовал
./clamd restart
Stopping Clam AV daemon: [FAILED]
Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free
[FAILED]

Куда копать подскажите плиззззз !!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от infoed119 email on 15-Апр-08, 15:29 
Вопрос закрыт проблема решилась --disable-unrar
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от gofrom on 16-Апр-08, 00:16 
>Вопрос закрыт проблема решилась --disable-unrar

Прикольно проблемы решаете!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от gofrom on 16-Апр-08, 00:15 
>Стоял Clamav 92.1 проапдейтил рестартовал
>./clamd restart
>Stopping Clam AV daemon: [FAILED]
>Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free
>[FAILED]
>
>Куда копать подскажите плиззззз !!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "OpenNews: Выход ClamAV 0.93 с исправлением критической уязви..."  
Сообщение от Nas email on 15-Апр-08, 17:08 
> улучшены средства защиты от DoS атак .

ClamAV умеет бороться с DoS-атаками? Щ_щ
Кто-нибудь знает что-нибудь про это? На сайте проекта не нашел ни слова.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от Аноним (??) on 15-Апр-08, 17:30 
потому как:
/usr/local/sbin/clamav-milter -o local:/tmp/clamav-milter.sock
LibClamAV Error: cl_cvdhead: Can't open file /var/lib/clamav/daily.inc/daily.info
& use option -e and option --pidfile
/usr/local/sbin/clamav-milter -oe --pidfile=/var/run/clamav-milter.pid local:/tmp/clamav-milter.sock
ERROR: No data received from clamd in 120 seconds
Can't talk to clamd server via /tmp/clamd.socket
Check your entry for LocalSocket in /etc/clamd.conf

жду следующего исправления текущего исправления

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Выход ClamAV 0.93 с исправлением критической уязвимости"  
Сообщение от lagzombie email on 17-Апр-08, 12:24 
была та же трабла. заборол установкой унрара.
вот тут, дока как ставить https://www.opennet.ru/base/sys/clam_rar3.txt.html
ну или вот, что бы не ходить по ссылке, так как ставить там почти нечего.
wget ftp://ftp.rarlab.com/rar/unrarsrc-3.7.8.tar.gz
распаковали и
make -f makefile.unix lib
потом
install -s -D -m 755 libunrar.so /usr/lib/libunrar.so
install -D -m 644 dll.hpp /usr/include/libunrar3/dll.hpp
все, теперь можно спокойно накатывать кламав. тока предварительно советую снести старую версию, я по крайней мере сне, иначе при фрешкламе базарит что я устарел.
:-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру