OpenForum RSS: Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... https://www.opennet.me/openforum/vsluhforumID3/73050.html Несколько недавно обнаруженных уязвимостей: <br><br><br>- В вышедшем (http://lurker.clamav.net/message/20101130.141720.df0fdbf3.en.html) на днях релизе свободного антивирусного пакета ClamAV 0.96.5 (http://www.clamav.net/) устранено 2 уязвимости (http://secunia.com/advisories/42426/), потенциально позволяющие организовать выполнение кода злоумышленника: удаленный вызов краха процесса clamd при проверке специально оформленных PDF-файлов и переполнение буфера в функции "icon_cb()";<br><br>- В релизе OpenSSL 1.0.0c (http://www.openssl.org/) устранены две уязвимости (http://www.openssl.org/news/secadv_20101202.txt): возможность использования прошлой версии набора шифров через изменение прокэшированных параметров TLS/SSL сессии; ошибка в реализации протокола аутентификации J-PAKE позволяет сгенерировать предсказуемый сессионный ключ и успешно пройти аутентификацию;<br><br>- В DNS-сервере BIND 9.6.2-P3 и 9.7.2-P3 устранено 3 уязвимости (http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-sec...<br><br>URL: <br>Новость: http Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Xaionaro) https://www.opennet.me/openforum/vsluhforumID3/73050.html#26 Sun, 05 Dec 2010 20:14:18 GMT &gt; удачи вашему папе и всё такое.<br>&gt;&gt;И я не пытаюсь оправдать ClamAV, я с ним тоже в своё время напарился достаточно. Однако не стоит от него отказываться исходя только из данной новости ;)<br>&gt; если бы только эта новость.<br>&gt; последний год каждый месяц подобные сюрпризы. то ли после продажи, то ли<br>&gt; после перетряса с новыми возможностями типа ллвм, но регулярные дыры (даже<br>&gt; так - дырищи) уже стали традицией.<br><br>Ну дак [b]так[/b] и надо обосновывать свой пост, а не опираться лишь на данную новость.<br><br>&gt; зы:<br>&gt; и вы ниже не правы<br>&gt;&gt;Обычно, люди, которые могут придумать, как нужно сформировать pdf-файл, чтобы clamav таким образом отреагировал,<br>&gt; чтобы использовать дыру (пусть и найденную супер-дупер спецом) особого ума не нужно.<br><br>Хм, залесть в код, найти случайным образом нетривиальную ошибку, использую которую сформировать соответствующий pdf... ну, конечно не надо быть гением, но надо быть неплохим специалистом.<br><br>&gt; более того, как раз эксплуатируют их довольно посредственные личности.<br>&gt; и кто даст гаранти Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Xaionaro) https://www.opennet.me/openforum/vsluhforumID3/73050.html#25 Sun, 05 Dec 2010 20:05:28 GMT &gt; Вот так и появляются ботнеты, потому что многие считают, что это маловероятно,<br>&gt; это не никогда не случится со мной и т. п. Такова<br>&gt; человеческая природа, но закон Мерфи гласит, если какая-нибудь неприятность может случиться,<br>&gt; то она случается. :)<br>&gt; А clamav, реально похоже дальний родственник proftpd и php. :)<br><br>Не надо сравнивать "забыл сменить заводской пароль на собственный" (бот-нет на основе некоторых роутеров) или "я люблю порносайты, но не люблю антивирусники, т.к. они тормозят компьютер" с "сервером на основе того же centos, ПО на котором _вовремя_ обновляется, где каждый процесс работает из под соответствующего uid-а, который закрыт фаерволлом и который админится достаточно пряморуким админом, который в свою очередь в случай падения clamav попытается провести расследование". <br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Pahanivo) https://www.opennet.me/openforum/vsluhforumID3/73050.html#24 Sun, 05 Dec 2010 19:42:55 GMT &gt; Вот так и появляются ботнеты, потому что многие считают, что это маловероятно,<br>&gt; это не никогда не случится со мной и т. п. Такова<br>&gt; человеческая природа, но закон Мерфи гласит, если какая-нибудь неприятность может случиться,<br>&gt; то она случается. :)<br><br>основные доноры ботнетов это win-юзерасты<br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (SubGun) https://www.opennet.me/openforum/vsluhforumID3/73050.html#22 Sat, 04 Dec 2010 18:51:41 GMT Если вам кажется, что вас постоянно атакуют кул-хацкеры, то это к врачу.<br>Я с кламава перелез на касперского, но пока использовал кламав особо не заморачивался с обновлениями программы. И ничего, жив-здоров. Паранойя нужна там, где ваши яйца на одной чаше весов, а безопастность сервера - на другой. Остальное от лукавого.<br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (SubGun) https://www.opennet.me/openforum/vsluhforumID3/73050.html#21 Sat, 04 Dec 2010 18:46:16 GMT Не обращайте на него внимания, pavlinux вечно строит из себя умника, хотя гнобят его за глупость постоянно.<br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/73050.html#20 Sat, 04 Dec 2010 18:24:23 GMT Судя по Вашему ответу, я задал наивный вопрос (не коментарий). Пусть так. Но это не прибавляет мне понимания что _акцент_ делается на обнаружении уязвимости в Flash-плеере Gnash. Меня больше заинтересовал вопрос - а зачем эта программа повыщает себе привелегии ? Не повышала бы, так и уязвимость не была бы критичной<br><br><br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (ананим) https://www.opennet.me/openforum/vsluhforumID3/73050.html#19 Sat, 04 Dec 2010 07:53:35 GMT удачи вашему папе и всё такое.<br>&gt;И я не пытаюсь оправдать ClamAV, я с ним тоже в своё время напарился достаточно. Однако не стоит от него отказываться исходя только из данной новости ;)<br><br>если бы только эта новость.<br>последний год каждый месяц подобные сюрпризы. то ли после продажи, то ли после перетряса с новыми возможностями типа ллвм, но регулярные дыры (даже так - дырищи) уже стали традицией.<br>зы:<br>и вы ниже не правы<br>&gt;Обычно, люди, которые могут придумать, как нужно сформировать pdf-файл, чтобы clamav таким образом отреагировал,<br><br>чтобы использовать дыру (пусть и найденную супер-дупер спецом) особого ума не нужно.<br>более того, как раз эксплуатируют их довольно посредственные личности.<br>и кто даст гарантию, что эта дыра не используется уже некоторое время?<br>поэтому и закономерный вопрос, что безопаснее - использовать ли данное средство безопасности или отказаться от него вообще.<br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Mna) https://www.opennet.me/openforum/vsluhforumID3/73050.html#18 Sat, 04 Dec 2010 06:47:18 GMT хоть Gnash и в приоритетном списке ГНУ, денег у них нет, спонсор ушел, и в последний год они им меньше занимаются. А дебиан - единственный интегрирующий в систему. наверное потому и нашли<br> Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ... (Хацкер294) https://www.opennet.me/openforum/vsluhforumID3/73050.html#17 Sat, 04 Dec 2010 06:28:20 GMT Вот так и появляются ботнеты, потому что многие считают, что это маловероятно, это не никогда не случится со мной и т. п. Такова человеческая природа, но закон Мерфи гласит, если какая-нибудь неприятность может случиться, то она случается. :)<br><br>А clamav, реально похоже дальний родственник proftpd и php. :)<br>