[Postfixbuch-users] FYI: ClamAV führt UPX-komprimierten malicious code aus

[Matthias Haegele]

Ralf Hildebrandt schrieb:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
>> Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für
>> "pädagogisch besonders wertvoll!".
>>
>> Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher
>> nicht.
> 
> Ich dachte eher, das Subject stimme inhaltlich nicht.
> Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen.

(Hoffentlich installiert niemand wine/crossover-office auf seinem Server 
:-) ).

Ich denke er meinte executables "ausführbare Dateien", aber das wissen 
wir ja alle ... ;-).

> ClamAV führt UPX-komprimierten malicious code aus

btw:
Wie kann ich amavisd-new/SA/clamav beibringen solche Messages zu 
verwerfen/rejecten etc. oder ginge das (rudimentär) über
mime_header_checks evtl. in Postfix ...?

Grüsse
MH