Antivirus+sendmail

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Duben 26 14:19:13 CEST 2002 

Daniel Prynych wrote:
> >       A neni to spise diky amavisu jako takovemu?
> >
> > PS: Zkuste Amavisd, myslim, ze stary Amavis muze za daleko vic veci nez
> > se tvari (a haze to napr. na metamail apod.)
> Asi nebudu souhlasit, pokud se totiz podivam na amavis-perl a na nalezene
> chyby v modulech na kterych je postaven. Tak to spise verim na stary amavis

	Muzete byt konretni, ktere chyby jsou kriticke pro pouziti v
souvislosti s antivirovymi systemy?

> napsany v shellu a jehoz prikazy(programy) jsou overeny mnoholetou praxi.

	Ja jsem (bohuzel nejen ja) dosel k empirickemu poznani, ze ne vsechny
maily maji v hlavicce X-Antivirus... - overte si to, ja mel take do
nedavna 0.2.1 rad...:-(

> Jedina chyba byla v metamailu a v reformime, ktery nerozebere mail s touto
> casti.
> Content-Type: audio/x-wav;
>         name=20 .scr

	A proto prochazel napr. Klez.G a Klez.H, dalsi pohroma nas zrejme
ceka...:-)

> Jinak se domnivam ze pokud by bylo nahrazeno volani metamailu:
> ....metamail -r -q -x -w ......
> .... metamail -r -q -x -w -c audio/wav....
> Tak by doslo k rozpadu casti MIME na jednotlive casti take. Ale to je jen muj
> osobni nazor, prisahat bych na to nemohl. Zatim jsem to odzkousel na nekolika
> mailech z viry ktere "po staru zapsany" metamail nerozlozi. Ripmime je
> samozrejmne rozlozi bezproblemu.

	Hmm.. tak jsem zachytil i Kleze, ktery mel ???/X-PIF apod. - pokud mam
MIME dekodovace, ktery se necha zblbnout takovou ptakovinou jako MIME
typ, ktery muze byt cokoliv (MUA se rozhoduje rovnez podle extenze), tak
je na nic...:-(

> Primo na www.amavis.org na hlavni strance se pise:
> 
> AMaViS Security Announcement - ASA-2001-1
> 
>                    affected version: AMaViS 0.2.1 using reformime
>                    Vulnerability Type: eMail worm W32/Aliz may not be detected
>                    Priority: urgent
>                    Solution: upgrade to amavis-perl/amavisd, install ripMIME
> 
> Read the full announcement here.......

	Dekuji, ja hledal v dokumentaci k 0.2.1 a nikde nic...:-(

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux