[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierten malicious code aus

[Matthias Haegele]

Roland M. Kruggel schrieb:
> Am Dienstag, 8. August 2006 13:10 schrieb Ralf Hildebrandt:
>> * Roland M. Kruggel <rk.liste at bbf7.de>:
>>> und die Windoof-Clients die an dem Linux-Mailserver angeschlossen
>>> sind?
>> Die haben keinen clamav?
> 
> jo. Klar. Denkfehler von mir. 
> 
> Der code wird ja auf dem Linux-Rechner ausgeführt. 
> Ok. Also ohne installiertem Wine brauchen wir uns also keine Gedanken 
> darum machen. 
> 
> Sehe ich das richtig?

Nee.
Clamav führt den Code (beim Analysieren?) aus und verabschiedet sich 
dann (mit dem Proof-of-Concept-Exploit)...

Grüsse
MH