Antivirus+sendmail
Daniel Prynych
Daniel.Prynych na buzuluk.cz
Pátek Duben 26 12:55:44 CEST 2002
Dne pá 26. duben 2002 11:42 jste napsal(a):
> Pavel Vrzal wrote:
> > To je pravda. Sam ho pouzivam, protoze reformime stoji za houby. Pres
> > reformime mi prosel nejaky vir, ktery byl v tele jako HTML.
>
> A neni to spise diky amavisu jako takovemu?
>
> PS: Zkuste Amavisd, myslim, ze stary Amavis muze za daleko vic veci nez
> se tvari (a haze to napr. na metamail apod.)
Asi nebudu souhlasit, pokud se totiz podivam na amavis-perl a na nalezene
chyby v modulech na kterych je postaven. Tak to spise verim na stary amavis
napsany v shellu a jehoz prikazy(programy) jsou overeny mnoholetou praxi.
Jedina chyba byla v metamailu a v reformime, ktery nerozebere mail s touto
casti.
Content-Type: audio/x-wav;
name=20 .scr
Proto ma byt nahrazen ripmime.
Jinak se domnivam ze pokud by bylo nahrazeno volani metamailu:
....metamail -r -q -x -w ......
.... metamail -r -q -x -w -c audio/wav....
Tak by doslo k rozpadu casti MIME na jednotlive casti take. Ale to je jen muj
osobni nazor, prisahat bych na to nemohl. Zatim jsem to odzkousel na nekolika
mailech z viry ktere "po staru zapsany" metamail nerozlozi. Ripmime je
samozrejmne rozlozi bezproblemu.
## ${metamail} -r -q -x -w ${tmpdir}/receivedmail > /dev/null 2>&1
## ${metamail} -r -q -x -w -c audio/wav ${tmpdir}/receivedmail > /dev/null
>
> > Pozor k AMaVisu je doporucovan ripmime, s nim (alespon zatim problemy
> > nejsou).
> > Dan
>
> Kde? U AMaVisu jsem zadnou zminku o ripmime nenasel, muzete byt
> konretnejsi?
Jiste
Primo na www.amavis.org na hlavni strance se pise:
AMaViS Security Announcement - ASA-2001-1
affected version: AMaViS 0.2.1 using reformime
Vulnerability Type: eMail worm W32/Aliz may not be detected
Priority: urgent
Solution: upgrade to amavis-perl/amavisd, install ripMIME
Read the full announcement here.......
Daniel Prynych
Další informace o konferenci Linux