[Postfixbuch-users] FYI: ClamAV führt UPX-komprimierten malicious code aus

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Di Aug 8 10:54:08 CEST 2006


Ralf Hildebrandt schrieb:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
>> Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für
>> "pädagogisch besonders wertvoll!".
>>
>> Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher
>> nicht.
> 
> Ich dachte eher, das Subject stimme inhaltlich nicht.
> Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen.

(Hoffentlich installiert niemand wine/crossover-office auf seinem Server 
:-) ).

Ich denke er meinte executables "ausführbare Dateien", aber das wissen 
wir ja alle ... ;-).

> ClamAV führt UPX-komprimierten malicious code aus

btw:
Wie kann ich amavisd-new/SA/clamav beibringen solche Messages zu 
verwerfen/rejecten etc. oder ginge das (rudimentär) über
mime_header_checks evtl. in Postfix ...?

Grüsse
MH





Mehr Informationen über die Mailingliste Postfixbuch-users