[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus

Patrick Ben Koetter p at state-of-mind.de
Di Aug 8 11:11:30 CEST 2006


* Gregor Hermens <gregor at a-mazing.de>:
> Hallo Ralf,
> 
> Am Dienstag, 8. August 2006 10:52 schrieb Ralf Hildebrandt:
> > a) Es betrifft uns
> 
> stimmt, habs grad selber mit dem Beispiel-Exploit nachvollzogen:
> 
> $ clamscan clamav_upx_heap.exe
> *** glibc detected *** double free or corruption (out): 0x08d1a688 ***

Nach dem Update sieht es dann so aus:

# clamscan clamav_upx_heap.exe
clamav_upx_heap.exe: OK

----------- SCAN SUMMARY -----------
Known viruses: 64690
Engine version: 0.88.3
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.14 MB
Time: 6.173 sec (0 m 6 s)


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users