[Postfixbuch-users] FYI: ClamAV führt UPX-komprimierten malicious code aus
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Di Aug 8 10:54:08 CEST 2006
Ralf Hildebrandt schrieb:
> * Patrick Ben Koetter <p at state-of-mind.de>:
>
>> Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für
>> "pädagogisch besonders wertvoll!".
>>
>> Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher
>> nicht.
>
> Ich dachte eher, das Subject stimme inhaltlich nicht.
> Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen.
(Hoffentlich installiert niemand wine/crossover-office auf seinem Server
:-) ).
Ich denke er meinte executables "ausführbare Dateien", aber das wissen
wir ja alle ... ;-).
> ClamAV führt UPX-komprimierten malicious code aus
btw:
Wie kann ich amavisd-new/SA/clamav beibringen solche Messages zu
verwerfen/rejecten etc. oder ginge das (rudimentär) über
mime_header_checks evtl. in Postfix ...?
Grüsse
MH
Mehr Informationen über die Mailingliste Postfixbuch-users