Calendar
Etichete
alsa amd antivirus audio bittorrent bug centos dns fedora fedora 8 fedora 9 fedora 10 FedoraMD fglrx firefox flash player gmail gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice opera pulse-audio python radeon radeonhd red hat rpmfusion selinux skype video virtualisation vmware wine xfce yum
Релиз антивирусного пакета ClamAV 0.92.1, с исправлением проблем безопасности
February 12, 2008 10:31 | Author: Oleg | Înscris în: Noutăţi | 193 views
Выпущен релиз ClamAV 0.92.1 с исправлением накопившихся ошибок, в том числе трех уязвимостей:
- “Race Condition” - злоумышленник может предугадать имя временного файла и, имея права на запись в директорию с временными файлами ClamAV, создать файл ссылающийся на файл, в который clamav имеет право записи, успев между вызовом функций cli_gentemp() и open().
- Возможность обхода обнаружения вируса анализатором Base64 вложений, используя двойное uuencode+base64 кодирование;
- Утилита sigtool, поставляемая в комплекте clamav, уязвима для атак через подстановку символической ссылки вместо обрабатываемого файла;
(No Ratings Yet)
Loading ...
Autorul qmail, după 10 ani, analizează securitatea programului
November 4, 2007 2:00 | Author: FedoraMD.org | Înscris în: Noutăţi | 160 views
Daniel J. Bernstein, după 10 ani de la ieşirea qmail 1.0, a elaborat un articol Some thoughts on security after ten years of qmail 1.0, în care a relatat despre istoricul creării qmail, detailtat a descris eficacitatea soluţiilor incluse pentru a mări securitatea proiectului (premiu de 1000$ pentru demonstrarea vulnerabilităţii qmail încă nu şi-a găsit deţinătorul).
(No Ratings Yet) Loading ...
Etichete:security