The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление ClamAV 0.97.7 и Puppet 3.1.1/2.7.21/2.6.18 с устранением уязвимостей

15.03.2013 23:10

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.7 в котором отмечено 8 изменений, связанных с исправлением ошибок. Некоторые из ошибок исправлены при участии Google Security Team и позиционируются как потенциальные уявимости. Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.

Также можно отметить выход обновления системы для централизованного управления конфигурацией серверов Puppet (3.1.1, 2.7.21, 2.6.18). В новых выпусках Puppet устранена серия из 5 критических уязвимостей. Четыре уязвимости (cve-2013-1640, cve-2013-1653, cve-2013-1655, cve-2013-2274) могут привести к выполнению кода злоумышленника на стороне сервера или агента, в том числе и без необходимости проведения авторизации. Одна уязвимость (cve-2013-1652) позволяет получить доступ к произвольным внешним каталогам.

  1. Главная ссылка к новости (http://blog.clamav.net/2013/03...)
  2. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.97.6
  3. OpenNews: Проект ClamAV покинули четыре основателя
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/36408-clamav
Ключевые слова: clamav, puppet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 07:05, 16/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей

    Чья бы корова мычала.

     
  • 1.2, linux must _RIP_ (?), 18:31, 16/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.

    А почему бы linux kernel не критиковать? И ваще - почему они выкатывают один большой фалик с патчами и скрывают какое именно исправление связано с ошибкой у них исправленой?

     
     
  • 2.9, Michael Shigorin (ok), 22:08, 16/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А почему бы linux kernel не критиковать?

    Да можно, как и Java, Mono, Мигеля и Монти.

    Вот только где набор тестов к MySQL?

    re #3: удалено как клевета, не благодарите.

     

  • 1.4, pavlinux (ok), 20:31, 16/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажите в какое место кламаву надо что-то вставить, что он перестал жрать 300 мегов на тред?
     
     
  • 2.5, Аноним (-), 21:13, 16/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    make uninstall :)))))))))))))) Для никсов же вирусов нет :)
     
     
  • 3.7, pavlinux (ok), 21:24, 16/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они, сцуки, мимо летают ... к почте он прикручен.
     
  • 2.6, Аноним (-), 21:14, 16/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Скажите в какое место кламаву надо что-то вставить, что он перестал жрать
    > 300 мегов на тред?

    Самое, чувак. А ты его конфиг так-то видел, не?

     
     
  • 3.8, pavlinux (ok), 21:25, 16/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Самое, чувак. А ты его конфиг так-то видел, не?

    Видел, че дальше?

     
     
  • 4.11, Аноним (-), 13:23, 17/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Самое, чувак. А ты его конфиг так-то видел, не?
    > Видел, че дальше?

    Регулируй настройками, йопто. Почему у меня не жрет в промышленных количествах?

     
     
  • 5.14, pavlinux (ok), 22:02, 17/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Регулируй настройками, йопто.

    Йопто, чё регулировать?

     
     
  • 6.15, Аноним (-), 03:11, 18/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Йопто, настройки
     
     
  • 7.16, pavlinux (ok), 04:22, 18/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Йопто, настройки

    Йопто, какие?

     
     
  • 8.17, Аноним (-), 14:38, 18/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе конфиги показать И пальцем ткнуть Или сам сообразишь Ты ж типа продвинут... текст свёрнут, показать
     
     
  • 9.18, pavlinux (ok), 14:53, 18/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ткнуть... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру