[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus
Patrick Ben Koetter
p at state-of-mind.de
Di Aug 8 11:11:30 CEST 2006
* Gregor Hermens <gregor at a-mazing.de>:
> Hallo Ralf,
>
> Am Dienstag, 8. August 2006 10:52 schrieb Ralf Hildebrandt:
> > a) Es betrifft uns
>
> stimmt, habs grad selber mit dem Beispiel-Exploit nachvollzogen:
>
> $ clamscan clamav_upx_heap.exe
> *** glibc detected *** double free or corruption (out): 0x08d1a688 ***
Nach dem Update sieht es dann so aus:
# clamscan clamav_upx_heap.exe
clamav_upx_heap.exe: OK
----------- SCAN SUMMARY -----------
Known viruses: 64690
Engine version: 0.88.3
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.14 MB
Time: 6.173 sec (0 m 6 s)
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users