ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 25 Nov 2006 09:43:27
To : Eugene Grosbein
Subject : Re: clamav & unzoo
--------------------------------------------------------------------------------
> From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
> Date: Sat, 25 Nov 2006 00:44:24 +0300
>
>Hовости в мире зависимостей.
>
># pkg_info -R unzoo-4.4
>Information for unzoo-4.4:
>
>Required by:
>clamav-0.88.4
>
># portaudit unzoo-4.4
>Affected package: unzoo-4.4 (matched by unzoo<4.4_1)
>Type of problem: unzoo -- Directory Traversal Vulnerability.
Проблема не в Directory Traversal Vulnerability конкретного unzoo, а в
идеологическом подходе. У других антивирусов с другими архиваторами в этом
же месте проблема. Классика - безусловно помечать письмо как вирусное если
compression ratio в заголовке архива превышает некий с потолка взятый порог.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: clamav & unzoo |
Valentin Davydov |
25 Nov 2006 09:43:27 |
|
|
