Antivirus+sendmail
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Duben 26 14:19:13 CEST 2002
Daniel Prynych wrote:
> > A neni to spise diky amavisu jako takovemu?
> >
> > PS: Zkuste Amavisd, myslim, ze stary Amavis muze za daleko vic veci nez
> > se tvari (a haze to napr. na metamail apod.)
> Asi nebudu souhlasit, pokud se totiz podivam na amavis-perl a na nalezene
> chyby v modulech na kterych je postaven. Tak to spise verim na stary amavis
Muzete byt konretni, ktere chyby jsou kriticke pro pouziti v
souvislosti s antivirovymi systemy?
> napsany v shellu a jehoz prikazy(programy) jsou overeny mnoholetou praxi.
Ja jsem (bohuzel nejen ja) dosel k empirickemu poznani, ze ne vsechny
maily maji v hlavicce X-Antivirus... - overte si to, ja mel take do
nedavna 0.2.1 rad...:-(
> Jedina chyba byla v metamailu a v reformime, ktery nerozebere mail s touto
> casti.
> Content-Type: audio/x-wav;
> name=20 .scr
A proto prochazel napr. Klez.G a Klez.H, dalsi pohroma nas zrejme
ceka...:-)
> Jinak se domnivam ze pokud by bylo nahrazeno volani metamailu:
> ....metamail -r -q -x -w ......
> .... metamail -r -q -x -w -c audio/wav....
> Tak by doslo k rozpadu casti MIME na jednotlive casti take. Ale to je jen muj
> osobni nazor, prisahat bych na to nemohl. Zatim jsem to odzkousel na nekolika
> mailech z viry ktere "po staru zapsany" metamail nerozlozi. Ripmime je
> samozrejmne rozlozi bezproblemu.
Hmm.. tak jsem zachytil i Kleze, ktery mel ???/X-PIF apod. - pokud mam
MIME dekodovace, ktery se necha zblbnout takovou ptakovinou jako MIME
typ, ktery muze byt cokoliv (MUA se rozhoduje rovnez podle extenze), tak
je na nic...:-(
> Primo na www.amavis.org na hlavni strance se pise:
>
> AMaViS Security Announcement - ASA-2001-1
>
> affected version: AMaViS 0.2.1 using reformime
> Vulnerability Type: eMail worm W32/Aliz may not be detected
> Priority: urgent
> Solution: upgrade to amavis-perl/amavisd, install ripMIME
>
> Read the full announcement here.......
Dekuji, ja hledal v dokumentaci k 0.2.1 a nikde nic...:-(
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux