Arquivos históricos do BR-Linux.org apresenta:

Vulnerabilidade no Viralator

Notícia publicada por brain em setembro 2, 2003 10:39 AM | TrackBack


O Fabio Rafael da Rosa (f2r@users.sourceforge.net) mandou o link para um aviso de segurança sobre o Viralator, relacionado ao tutorial do UnderLinux que indicamos ontem. Ocorre que o Viralator (que é um antivírus para rodar em conjunto com a proxy web Squid) aparentemente tem uma vulnerabilidade no tratamento de URLs sem patch disponível até o momento. Considerando que o site do Viralator indica que a versão mais recente do sistema saiu em 2001, talvez seja interessante procurar outras opções...

 

Comentários dos leitores
(Termos de Uso)

» scorpion () em 02/09 11:02

alguem conhece outra solucao pronta ???
tenho esta solucao funcionando em 4 empresas e nunca tive problema nenhum. alguem realmente conseguiu entender oque realmente faz a vulnerabilidade ??? ou sabe como usar a mesma ?

» Jr, Fco () em 02/09 12:29

A notícia é importante, mas vale lembrar que a versão atual do Viralator é a 0.9pre2, a vulnerabilidade foi divulgada em 04/11/2001 (conforme securiteam.com) nas versões 0.7, 0.8, e 0.9pre1, indicado a ocorrência qdo usando o "wget"; acredito que ao implementar um proxy squid + viralator (conforme tutorial do UnderLinux), o ambiente deve estar composto em grande maioria de estações MS, logo acredito estar coberto.

» Augusto Campos () em 02/09 12:46

Jr, é que o viralator usa o wget durante o seu processamento, independente de qual foi o sistema operacional que fez a requisição.

Mas se alguém souber dizer ou quiser pesquisar se a versão 0.9pre2 não tem esta vulnerabilidade, seria legal :)

» Roberto () em 02/09 13:31

Changelog:
0.9pre1 to 0.9pre2
(...)
user input is filtered
(...)

Parece que já foi corrigido.

» moises () em 02/09 15:16

A vulnerabilidade no Viralator Tabajara é o próprio nome...

(vide comentário em "Squid com antivírus utilizando Viralator/Squirm")

moises

» scorpion () em 02/09 16:08

eh pelo que parece rolou um equivoco

0.9pre1 to 0.9pre2
(...)
user input is filtered
(...)

I have uploaded a 0.9pre2 release Viralator-0.9pre2. Very few additions have been made except security is now much better and a few bugs have been carved out.
A note about security. The script prior to 0.9 pre2 did not contain taint checking and had some security flaws. People using versions prior to 0.9 pre 2 should upgrade immediately.

ou seja a versão atual disponivel do viralator nao tem esta vulnerabilidade...
ainda bem hehehe nao queria ter que desinstalar esta otima solucao :))

[]'s

» Mauricio Stasiak Orloski () em 10/10 14:36

Gostaria que alguem me passace algo concreto sobre a solução do viralator, para que possa fazer funcionar, com o que achei na net, não consegui configurar.....

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.