форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Выход ClamAV 0.93 с исправлением критической уязви..."

Сообщение от opennews (??) on 15-Апр-08, 09:38

Анонсирован (http://lurker.clamav.net/message/20080414.161123.ba784ba8.en...) релиз свободного антивирусного пакета  ClamAV 0.93 (http://www.clamav.org/download/sources) в котором исправлена критическая уязвимость (http://secunia.com/advisories/29000/), позволяющая злоумышленнику выполнить свой код на сервере, в момент обработки специальным образом скомпонованного исполняемого файла в формате PE. Кроме того, в новой версии ClamAV представлены следующие новшества: -  Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров; -  Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter"; -  Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера; -  ".cld" контейнеры пришли на смену ".inc" директориям; -  Улучшения в коде поиска совпадений по м... URL: http://lurker.clamav.net/message/20080414.161123.ba784ba8.en... Новость: http://www.opennet.dev/opennews/art.shtml?num=15310

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выход ClamAV 0.93 с исправлением критической уязвимости"

Сообщение от Krivoy (??) on 15-Апр-08, 09:38

Чёт freshclam не компилится :( хотя до этого версии компились без проблем....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от cyberleo (ok) on 15-Апр-08, 10:09
	cdiff.o(.text+0x1a37): In function `cdiff_apply': ../shared/cdiff.c:984: undefined reference to `gzdopen' cdiff.o(.text+0x1a71):../shared/cdiff.c:994: undefined reference to `gzgets' cdiff.o(.text+0x1b8d):../shared/cdiff.c:1016: undefined reference to `gzclose' cdiff.o(.text+0x1bc4):../shared/cdiff.c:1010: undefined reference to `gzclose' tar.o(.text+0xd2): In function `tar_addfile': ../shared/tar.c:82: undefined reference to `gzwrite' tar.o(.text+0x107):../shared/tar.c:95: undefined reference to `gzwrite' tar.o(.text+0x1c2):../shared/tar.c:111: undefined reference to `gzwrite' manager.o(.text+0xf24): In function `buildcld': /mnt/hdb/src/clamav-0.93/freshclam/manager.c:913: undefined reference to `gzclose' manager.o(.text+0xf59):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:884: undefined reference to `gzopen' manager.o(.text+0x108d):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:932: undefined reference to `gzclose' manager.o(.text+0x10d5):/mnt/hdb/src/clamav-0.93/freshclam/manager.c:944: undefined reference to `gzclose' collect2: ld returned 1 exit status make[2]: *** [freshclam] Error 1 make[2]: Leaving directory `/mnt/hdb/src/clamav-0.93/freshclam' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/mnt/hdb/src/clamav-0.93' make: *** [all] Error 2 http://lurker.clamav.net/search/20091130.210000.00000000... что то как то сразу самолёт не полетел :) обновление zlib тоже эффекта не дало :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от Аноним (??) on 15-Апр-08, 10:25
	А zlib-dev/devel стоит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от cyberleo (ok) on 15-Апр-08, 10:47
	да zlib-devel-1.2.1.2-1.2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от Krivoy (??) on 15-Апр-08, 10:51
	>да >zlib-devel-1.2.1.2-1.2 У меня вааще  zlib 1.2.3 из исходников.....а анонимам надо по ссылке в посте зайти - там есть вывод команды nm .... Ждёмс короче..........
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от Krivoy (ok) on 15-Апр-08, 11:09
	Упсс - пашет - ставьте Zlib 1.2.3 из исходников с опцей --shared и прописать путь до библиотек в ld.so.conf + ldconfig .... Правда базы то же придется перезалить - у меня со старыми от 0.92.1 не захотел работать :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выход ClamAV 0.93 с исправлением критической уязвимости"

Сообщение от infoed119 on 15-Апр-08, 13:16

Стоял Clamav 92.1 проапдейтил рестартовал ./clamd restart Stopping Clam AV daemon: [FAILED] Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free [FAILED] Куда копать подскажите плиззззз !!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от infoed119 on 15-Апр-08, 15:29
	Вопрос закрыт проблема решилась --disable-unrar
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от gofrom on 16-Апр-08, 00:16
	>Вопрос закрыт проблема решилась --disable-unrar Прикольно проблемы решаете!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от gofrom on 16-Апр-08, 00:15
	>Стоял Clamav 92.1 проапдейтил рестартовал >./clamd restart >Stopping Clam AV daemon: [FAILED] >Starting Clam AV daemon: /usr/sbin/clamd: relocation error: /usr/lib/libclamav.so.4: undefined symbol: rarvm_free >[FAILED] > >Куда копать подскажите плиззззз !!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "OpenNews: Выход ClamAV 0.93 с исправлением критической уязви..."

Сообщение от Nas on 15-Апр-08, 17:08

> улучшены средства защиты от DoS атак . ClamAV умеет бороться с DoS-атаками? Щ_щ Кто-нибудь знает что-нибудь про это? На сайте проекта не нашел ни слова.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Выход ClamAV 0.93 с исправлением критической уязвимости"

Сообщение от Аноним (??) on 15-Апр-08, 17:30

потому как: /usr/local/sbin/clamav-milter -o local:/tmp/clamav-milter.sock LibClamAV Error: cl_cvdhead: Can't open file /var/lib/clamav/daily.inc/daily.info & use option -e and option --pidfile /usr/local/sbin/clamav-milter -oe --pidfile=/var/run/clamav-milter.pid local:/tmp/clamav-milter.sock ERROR: No data received from clamd in 120 seconds Can't talk to clamd server via /tmp/clamd.socket Check your entry for LocalSocket in /etc/clamd.conf жду следующего исправления текущего исправления

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Выход ClamAV 0.93 с исправлением критической уязвимости"
	Сообщение от lagzombie on 17-Апр-08, 12:24
	была та же трабла. заборол установкой унрара. вот тут, дока как ставить http://www.opennet.dev/base/sys/clam_rar3.txt.html ну или вот, что бы не ходить по ссылке, так как ставить там почти нечего. wget ftp://ftp.rarlab.com/rar/unrarsrc-3.7.8.tar.gz распаковали и make -f makefile.unix lib потом install -s -D -m 755 libunrar.so /usr/lib/libunrar.so install -D -m 644 dll.hpp /usr/include/libunrar3/dll.hpp все, теперь можно спокойно накатывать кламав. тока предварительно советую снести старую версию, я по крайней мере сне, иначе при фрешкламе базарит что я устарел. :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]